Procesy riešenia bezpečnostných počítačových incidentov

Termín prednášky bol 02.10.2013 od 13.55 – 14.20
V rámci podujatia Identita jednotlivca a jej technologická a právna ochrana v kyberpriestore

Jednou z kľúčových zodpovedností vedenia podniku pri podpore systému manažérstva informačnej bezpečnosti je zavedenie procesu riešenia bezpečnostných incidentov. Schopnosť organizácie efektívne reagovať na identifikovaný incident je závislá od kvalitnej prípravy na všetky potenciálne udalosti, ktoré by mohli nepriaznivo pôsobiť na informačné aktíva podniku.
Ak sa incident týka kritických informačných aktív, jeho zvládnutie si vyžaduje komplexné podchytenie, presnú analýzu a uvážlivú reakciu. Príprava riešenia incidentov preto musí byť nevyhnutne založená na dôkladnom plánovaní zdrojov ale najmä na včasnom vybudovaní a otestovaní reakčných procedúr. Implementácia procesov reakcie na bezpečnostné incidenty je podmienená správnym  pochopením celého životného cyklu incidentu od jeho vzniku až po uzatvorenie a ponaučenie.
V organizáciách s vyššou komplexitou informačných systémov je nanajvýš vhodné, aby bol vopred ustanovený a priebežne školený špecializovaný tím, ktorého úlohou bude správne reagovať na identifikované incidenty, ktorý bude schopný včas prijať protiopatrenia, zabezpečiť zber dôkazov pre ďalšie vyšetrovanie incidentu a prípadné vyvodenie pracovnoprávnych alebo trestnoprávnych dôsledkov.
Prezentácia opisuje životný cyklus incidentu, aktivity, z ktorých je zložený proces riešenia incidentu a zároveň stručne zhŕňa základné predpoklady pre založenie tímu reakcie na bezpečnostné počítačové incidenty.

Procesy riešenia bezpečnostných počítačových incidentov

Prílohy

Komentáre

  • Nebol pridaný žiadny komentár

Pridať komentár

Pridávanie nových komentárov je momentálne pozastavené.

Partneri podujatia

Generálni partneri IBM Slovensko

Hlavní partneri konferencie HP Slovensko

Mediálni partneri Education.skrobime.it

© 2011 eFOCUS.sk, Všetky práva vyhradené.

Webdesign by KREA