|
9.2 Примеры технической поддержки
Механизмы технической поддержки могут включать следующее:
a) внутренние механизмы аудита ИБ для оценки уровня безопасности и отслеживания уязвимых систем;
b) управление уязвимостями (включая обновления безопасности и исправление уязвимых систем);
c) технологию наблюдения для выявления новых видов угроз и атак;
d) СОиПВ (более подробно см. O‘z DSt ISO/IEC 27039);
e) устройства сетевой безопасности, средства защиты и средства мониторинга (более подробная информация приведена в O‘z DSt ISO/IEC 27033-1, O‘z DSt ISO/IEC 27033-2, O‘z DSt ISO/IEC 27033-3, O‘z DSt ISO/IEC 27033-4, O‘z DSt ISO/IEC 27033-5, O‘z DSt ISO/IEC 27033-6;
f) программное обеспечение для защиты от вредоносного кода;
g) записи журнала аудита и программное обеспечение для мониторинга журналов.
9.3 Примеры другой поддержки
Механизмы для оказания других видов поддержки могут включать документированные обязанности и рабочие процедуры для службы технической поддержки.
10 Повышение осведомленности, обучение и тренинги
по инцидентам информационной безопасности
В разделе 10 подробно описано содержание O‘z DSt ISO/IEC 27035-1 (5.2, перечисление g)).
Управление инцидентами ИБ - это процесс, который включает не только технические средства, но и людей. Поэтому он должен поддерживаться лицами, надлежащим образом обученными и осведомленными касательно ИБ (также отмечается в O‘z DSt ISO/IEC 27001 (7.2)).
Осведомленность и участие всего персонала организации имеет решающее значение для успеха структурированного подхода к управлению инцидентами ИБ. Пользователи должны быть осведомлены о том, как они и их отдел могут извлечь выгоду из участия в структурированном подходе к управлению инцидентами ИБ. Кроме того, операционная эффективность и качество структурированного подхода к управлению инцидентами ИБ основываются на ряде факторов, включая обязательство уведомлять об инцидентах заинтересованные стороны, качество уведомления, простоту использования, скорость и обучение. Некоторые из этих факторов связаны с тем, что пользователи знают о ценности управления инцидентами ИБ и мотивированы сообщать об инцидентах.
Организация должна обеспечить активное поощрение роли управления инцидентами ИБ в рамках корпоративной программы повышения осведомленности и обучения и тренингов ИБ. Программа повышения осведомленности и соответствующие материалы должны быть доступны для всего персонала, включая новых сотрудников, сторонних пользователей и подрядчиков, в зависимости от ситуации. При необходимости, должна быть предусмотрена специальная учебная программа для координаторов, членов ГРИИБ, ИБ-персонала и особых администраторов. Каждая группа людей, непосредственно связанных с управлением инцидентами, может потребовать различного уровня подготовки, в зависимости от типа, частоты и критичности их взаимодействия с планом управления инцидентами ИБ.
Оперативные совещания организации по повышению осведомленности должны освещать следующее:
a) преимущества, получаемые от структурированного подхода к управлению инцидентами ИБ как для организации, так и для ее персонала;
b) принципы работы плана управления инцидентами ИБ, включая его область действия и рабочий процесс управления событием, инцидентом и уязвимостью ИБ;
c) процедуры отчетности о событиях, инцидентах и уязвимостях ИБ;
d) информацию об инцидентах из базы данных ИБ и ее исходных данных;
e) средства обеспечения конфиденциальности источников (при необходимости);
f) планирование соглашений об уровне обслуживания;
g) уведомление о результатах деятельности: при каких обстоятельствах информируются источники;
h) любые ограничения, налагаемые соглашениями о неразглашении;
i) начальство, на которое возлагается организация плана по управлению инцидентами ИБ и его линия отчетности;
j) адресатов отчетов из плана управления инцидентами ИБ и способы распространения отчетов.
В некоторых случаях может быть желательно, чтобы организация специально включала информацию о повышении осведомленности при управлении инцидентами ИБ в другие учебные программы (например, программы ориентации персонала или общие корпоративные программы повышения осведомленности ИБ). Такой подход может обеспечить ценную практику применительно к конкретным группам людей, и повысить эффективность программ обучения и тренингов.
Прежде чем план управления инцидентами ИБ начнет действовать, организация должна обеспечить, чтобы весь соответствующий персонал был ознакомлен с процедурами, связанными с выявлением и отчетностью о событиях ИБ, а отобранный персонал очень хорошо осведомлен о последующих действиях. За этим должны последовать соответствующее оперативное совещание по повышению осведомленности и обучение и тренинги. Обучение и тренинги должны содержать конкретные задания и тестирование для координаторов, членов ГРИИБ, ИБ-персонала и особых администраторов.
Кроме того, программы повышения осведомленности и обучение и тренинги должны дополняться созданием и эксплуатацией «горячей линии» со стороны персонала по управлению инцидентами ИБ, с тем чтобы свести к минимуму задержки при представлении отчетности и обработке событий, инцидентов и уязвимостей ИБ.
Do'stlaringiz bilan baham: |
