Skip to main content

5.27 Wnioski wyciągane z incydentów

Cel

Wykorzystanie wiedzy zdobytej podczas analizy incydentów bezpieczeństwa informacji w celu wzmocnienia mechanizmów ochrony i zmniejszenia prawdopodobieństwa wystąpienia podobnych incydentów w przyszłości.

Wymagania

Organizacja powinna:

  • Opracować procedury monitorowania i analizy incydentów, uwzględniając:
    • ilość i rodzaj incydentów,
    • koszty związane z ich obsługą,
    • skuteczność podjętych działań naprawczych.
  • Wykorzystywać wnioski z analizy incydentów do:
    • doskonalenia planu zarządzania incydentami (5.24),
    • identyfikacji powtarzających się zagrożeń i ich przyczyn,
    • aktualizacji oceny ryzyka oraz wdrażania dodatkowych zabezpieczeń,
    • zwiększania świadomości użytkowników i szkolenia pracowników na podstawie rzeczywistych przypadków.

Wdrożenie

  • Organizacja powinna wdrożyć mechanizmy pozwalające na:
    • systematyczną ocenę przyczyn incydentów,
    • identyfikację luk w zabezpieczeniach i procedurach,
    • wdrażanie środków zapobiegawczych w celu ograniczenia ryzyka powtórzenia się incydentu,
    • aktualizację polityk i procedur bezpieczeństwa na podstawie zdobytych doświadczeń.
  • Powinny być prowadzone cykliczne przeglądy raportów z incydentów oraz analiza ich wpływu na bezpieczeństwo organizacji.
  • Należy zapewnić skuteczne przekazywanie informacji o wnioskach wyciągniętych z incydentów do zespołów odpowiedzialnych za bezpieczeństwo informacji oraz do kierownictwa.

Przegląd i aktualizacja

  • Organizacja powinna okresowo przeglądać skuteczność wprowadzonych usprawnień wynikających z analizy incydentów.
  • Należy wdrażać mechanizmy automatycznej analizy trendów incydentów w celu identyfikacji wzorców ataków i przewidywania potencjalnych zagrożeń.
  • Proces uczenia się na podstawie incydentów powinien być uwzględniony w programach szkoleń i budowania świadomości pracowników (6.3).

Skuteczna analiza incydentów i wyciąganie z nich wniosków pozwala organizacji na ciągłe doskonalenie swoich zabezpieczeń, ograniczanie skutków przyszłych incydentów oraz podnoszenie poziomu odporności na zagrożenia.