Skip to main content

5.25 Ocena i decyzje dotyczące zdarzeń bezpieczeństwa informacji

Cel

Zapewnienie skutecznej klasyfikacji i priorytetyzacji zdarzeń bezpieczeństwa informacji w celu odpowiedniego zarządzania incydentami i minimalizacji ich wpływu na organizację.

Wymagania

Organizacja powinna:

  • Opracować i wdrożyć schemat klasyfikacji oraz priorytetyzacji zdarzeń bezpieczeństwa informacji.
  • Określić kryteria, na podstawie których zdarzenie zostaje sklasyfikowane jako incydent bezpieczeństwa.
  • Wyznaczyć punkt kontaktowy odpowiedzialny za ocenę zdarzeń oraz podejmowanie decyzji o ich dalszym przetwarzaniu.
  • Zapewnić, że osoby odpowiedzialne za ocenę i reagowanie na zdarzenia posiadają odpowiednie kompetencje oraz dostęp do procedur obsługi incydentów.

Wdrożenie

  • Organizacja powinna wdrożyć proces oceny zdarzeń obejmujący:
    • identyfikację i dokumentację zdarzeń bezpieczeństwa,
    • klasyfikację zdarzeń na podstawie ustalonych kryteriów,
    • priorytetyzację zdarzeń w zależności od ich potencjalnego wpływu na organizację,
    • rejestrowanie wyników oceny w celu późniejszej analizy oraz weryfikacji podjętych działań.
  • Osoby odpowiedzialne za zarządzanie incydentami powinny mieć jasno określone procedury postępowania i decydowania o dalszych krokach.
  • Proces oceny zdarzeń powinien być ściśle powiązany z zarządzaniem incydentami bezpieczeństwa (5.24), a jego wyniki powinny wpływać na podejmowanie decyzji o eskalacji i dalszym postępowaniu.

Przegląd i aktualizacja

  • Organizacja powinna regularnie przeglądać i aktualizować kryteria klasyfikacji i priorytetyzacji zdarzeń w odpowiedzi na zmieniające się zagrożenia i potrzeby biznesowe.
  • Powinny być przeprowadzane testy i symulacje incydentów w celu oceny skuteczności procesu klasyfikacji i podejmowania decyzji.
  • Należy analizować historię zdarzeń i incydentów w celu identyfikacji trendów oraz wprowadzenia ulepszeń w procesie oceny.

Skuteczna ocena i klasyfikacja zdarzeń bezpieczeństwa informacji pozwala organizacji na szybkie reagowanie na zagrożenia, minimalizację ich skutków oraz usprawnienie zarządzania incydentami bezpieczeństwa.