Procedura plana odgovora na incidente sigurnosti informacija

 

svrha

Ovaj plan navodi kako odgovoriti na incidente u informacijskoj sigurnosti na Hudson County Community College (HCCC). Plan identifikuje uloge i odgovornosti tima za reagovanje na incidente HCCC-a i korake koje treba preduzeti u slučaju incidenta. Plan odgovora na incidente sigurnosti informacija (ISIRP) ima za cilj minimiziranje uticaja incidenta, očuvanje dokaza za potrebe istrage i vraćanje normalnog rada što je brže moguće.

Definicije

Incident: Događaj koji rezultira gubitkom povjerljivosti, integriteta ili dostupnosti informacija ili informacionih sistema.

odgovor: Radnje koje se poduzimaju za ublažavanje utjecaja incidenta i vraćanje pogođenih sistema i podataka u njihovo normalno stanje.

Tim za reagovanje na incidente (IRT): Tim za odgovor na incidente (IRT) odgovoran je za implementaciju ISIRP-a. IRT se sastoji od predstavnika relevantnih odjela, uključujući, ali ne ograničavajući se na usluge informacionih tehnologija (ITS), finansije (upravljanje rizicima), pravne savjetnike, ljudske resurse i komunikacije. IRT je odgovoran za koordinaciju odgovora na incident i osigurava da su svi potrebni resursi dostupni.

Uloge i odgovornosti

IRT je odgovoran za sljedeće:

  • Reagovanje na incidente i ublažavanje njihovog uticaja.
  • Istraga incidenata i utvrđivanje njihovog uzroka.
  • Vraćanje sistema i podataka na koje je uticao incident.
  • Komunikacija sa zainteresovanim stranama o incidentima.
  • Evidentiranje i prijavljivanje incidenata.

Izvještavanje o incidentima

Svi sumnjivi ili potvrđeni incidenti sigurnosti informacija moraju se odmah prijaviti ITS-u. ITS će tada procijeniti incident i utvrditi da li je u pitanju sigurnosni incident. ITS će eskalirati incident IRT-u ako je u pitanju sigurnosni incident.

Koraci odgovora

Kategorizacija incidenata:

IRT će kategorizirati incident na osnovu njegove težine i uticaja. Kategorije su sljedeće:

Kategorija 1: Manji incident - Nema značajnog uticaja na fakultet ili njegovo poslovanje.
Kategorija 2: Umjereni incident - Ograničen utjecaj na fakultet ili njegove operacije.
Kategorija 3: Veliki incident - Značajan uticaj na fakultet ili njegovo poslovanje.
Kategorija 4: kritični incident - ozbiljan uticaj na fakultet ili njegove operacije.

Odgovor na incident po kategorijama:

IRT će slijediti dolje navedene korake da odgovori na incident:
Kategorija 1: Nije potreban zvaničan odgovor.
Kategorija 2: IRT će istražiti incident i poduzeti odgovarajuće mjere da obuzda i ublaži incident.
Kategorija 3: IRT će koordinirati sa relevantnim odjelima i vanjskim resursima, kao što su stručnjaci za provođenje zakona i sajber bezbjednost, kako bi istražili incident i poduzeli odgovarajuće mjere za obuzdavanje i ublažavanje incidenta.
Kategorija 4: IRT će implementirati HCCC Plan upravljanja vanrednim situacijama, koji navodi korake koje treba slijediti tokom značajne krize.

ISIRP koraci koje IRT treba slijediti

IRT će slijediti ove korake u slučaju incidenta:

  1. Odgovorite na izvještaj o incidentu.
  2. Ublažite uticaj incidenta.
  3. Kategorizirajte efekte na gornjoj skali.
  4. Istražite incident.
  5. Utvrdite uzrok incidenta.
  6. Vratite sisteme i podatke koji su pogođeni incidentom.
  7. Komunicirajte sa zainteresovanim stranama o incidentu.
  8. Zabilježite i prijavite incident.

Alati i resursi

IRT će koristiti sljedeće alate i resurse da odgovori na incidente:

  • Sigurnosni softver: Sophos, Crowdstrike
  • Sistemi za sigurnosnu kopiju i oporavak podataka: Cohesity, Arcserve, OneDrive
  • Kanali komunikacije: e-pošta, tekst, društveni mediji
  • Stručnjaci za kibernetičku sigurnost trećih strana: NJ Edge, CyberSecOp, konsultanti za osiguranje kibernetičke sigurnosti

Testiranje i obuka

IRT će redovno testirati i obučavati postojeće procedure i alate.

Plan komunikacije

IRT će komunicirati sa sljedećim zainteresiranim stranama u slučaju incidenta:

  • studenti
  • fakultet
  • osoblje
  • medij
  • Za sprovođenje zakona
  • Regulatorne agencije

metrika i izvještavanje

IRT će dokumentirati sve aspekte incidenta, uključujući, ali ne ograničavajući se na tip incidenta, ozbiljnost, utjecaj, odgovor i rješenje. Dokumentacija će biti pohranjena na siguran način i dostupna samo ovlaštenom osoblju.

IRT će prikupiti i analizirati sljedeće metrike vezane za incidente:

  • Broj incidenata
  • Troškovi incidenata
  • Vrijeme je za oporavak od incidenata

Zamjenik potpredsjednika za tehnologiju i CIO će o ovim pokazateljima izvijestiti Upravni odbor HCCC-a.

Pregledajte i ažurirajte

AVP CIO će pregledati ISIRP godišnje i ažurirati ga kako bi odražavao promjenjivi sigurnosni krajolik i potrebe HCCC-a u razvoju.

Odobren od strane Vlade: maj 2023
Srodna politika odbora: usluge informacione tehnologije

Vratiti u Policies and Procedures