Skip to main content

5.24 Planowanie zarządzania incydentami bezpieczeństwa informacji

Cel

Zapewnienie szybkiego, skutecznego i uporządkowanego reagowania na incydenty bezpieczeństwa informacji poprzez ustanowienie odpowiednich procesów, ról i procedur.

Wymagania

Organizacja powinna:

  • Opracować i wdrożyć proces zarządzania incydentami bezpieczeństwa informacji, obejmujący:
    • administrację,
    • dokumentację,
    • wykrywanie i analizę incydentów,
    • klasyfikację i priorytetyzację,
    • komunikację z interesariuszami,
    • koordynację działań w odpowiedzi na incydenty.
  • Wyznaczyć osoby odpowiedzialne za obsługę incydentów, zapewnić im odpowiednie procedury oraz okresowe szkolenia.
  • Określić procedury raportowania incydentów oraz kanały zgłaszania zdarzeń bezpieczeństwa.
  • Zapewnić zgodność z wymaganiami prawnymi dotyczącymi zgłaszania incydentów do regulatorów lub innych zainteresowanych stron.

Wdrożenie

  • Organizacja powinna wdrożyć plan zarządzania incydentami, obejmujący:
    • ocenę zdarzeń i ich klasyfikację jako incydenty bezpieczeństwa,
    • monitorowanie, wykrywanie i rejestrowanie incydentów w sposób umożliwiający późniejszą analizę,
    • eskalację incydentów w zależności od ich krytyczności,
    • współpracę z dostawcami, klientami i organami regulacyjnymi,
    • dokumentowanie i analizę działań podjętych w odpowiedzi na incydent,
    • analizę przyczyn źródłowych oraz wdrażanie działań naprawczych i zapobiegawczych.
  • Powinny być wdrożone procesy:
    • zabezpieczania i przechowywania dowodów cyfrowych,
    • raportowania i analizy incydentów w celu wyciągania wniosków i ulepszania procedur,
    • identyfikowania i wdrażania działań korygujących mających na celu eliminację przyczyn incydentów.

Przegląd i aktualizacja

  • Proces zarządzania incydentami powinien być regularnie testowany i dostosowywany do zmieniających się zagrożeń i środowiska organizacyjnego.
  • Organizacja powinna przeprowadzać symulacje incydentów oraz ćwiczenia w celu zwiększenia gotowości zespołów odpowiedzialnych za reagowanie na incydenty.
  • Powinny być wprowadzone mechanizmy informowania pracowników o incydentach oraz ich skutkach w celu zwiększenia świadomości organizacyjnej.
  • Dokumentacja incydentów powinna być wykorzystywana do doskonalenia polityk bezpieczeństwa i procesów zarządzania ryzykiem.

Efektywne planowanie zarządzania incydentami bezpieczeństwa informacji minimalizuje wpływ incydentów na organizację, wspiera ciągłość działania oraz zapewnia zgodność z regulacjami dotyczącymi raportowania naruszeń bezpieczeństwa.