QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN
Mục lục
Một phần quan trọng của bất kỳ hệ thống quản lý nào là nắm bắt các sự cố và cải tiến.
ISO 27001 không có gì khác biệt.
Bất cứ lúc nào bạn gặp sự cố cũng giống như tìm được vàng. Một sự cố cho bạn dấu hiệu rằng bạn có một điểm yếu trong hệ thống quản lý của mình. Một sự cố cho thấy điểm yếu của bạn ở đâu. Nó có thể cho bạn thấy các lỗ hổng của bạn ở đâu.
Mục tiêu của điều khoản này của phụ lục A là đảm bảo tổ chức của bạn có một cách tiếp cận nhất quán và hiệu quả để quản lý các sự cố an toàn thông tin. Điều này bao gồm thông tin liên lạc về các sự kiện bảo mật và điểm yếu.
Điều khoản chia nhỏ các yêu cầu thành 7 lĩnh vực để bạn quản lý:
Sự phức tạp của phần mềm, khả năng kết nối gần như toàn cầu trên toàn thế giới và bọn tội phạm được xác định là kiếm lợi từ những yếu tố này khiến cho các sự cố an toàn thông tin không thể tránh khỏi. Mục tiêu của chiến lược quản lý sự cố an toàn thông tin hiệu quả là sự cân bằng giữa việc giảm tác động của sự cố trong khi xử lý sự cố hiệu quả nhất có thể. Quản lý sự cố tốt cũng sẽ giúp ngăn ngừa các sự cố trong tương lai. Điều này diễn ra như thế nào là phát triển một chương trình chuẩn bị cho các sự cố. Từ góc độ quản lý, nó liên quan đến việc xác định các nguồn lực cần thiết để xử lý sự cố, cũng như phát triển và truyền đạt các quá trình phát hiện và báo cáo chính thức. Một chương trình bảo mật hiệu quả bao gồm các khía cạnh quan trọng của việc phát hiện, báo cáo và ứng phó với các sự kiện bảo mật bất lợi cũng như các điểm yếu có thể dẫn đến các sự kiện nếu chúng không được giải quyết một cách thích hợp. Các yếu tố chính của quản lý sự cố là:
Ứng phó sự cố hiệu quả trong nhiều tổ chức khác ngoài CNTT, liên quan đến việc trang bị nhân viên được đào tạo và sẵn sàng ứng phó. Vì vậy, nó là với quản lý sự cố an toàn thông tin. Nhiệm vụ đầu tiên là phải chuẩn bị trước cho các cá nhân được huấn luyện sẵn sàng ứng phó với sự chuẩn bị trước. Thiết kế một phương tiện hiệu quả để phát hiện sự cố cũng là điều cần thiết và điều này thường bao gồm những người dùng và quản trị viên được đào tạo, cùng với các biện pháp kiểm soát kỹ thuật. Thông tin liên lạc hiệu quả, phù hợp ở tất cả các cấp của tổ chức là điều cần thiết để hạn chế tác động của các sự kiện an ninh, sử dụng các quy trình phát hiện và báo cáo chính thức. Tất cả các thành viên của cộng đồng cần được đào tạo và thoải mái về các thủ tục báo cáo các lỗi, điểm yếu và các sự cố nghi ngờ; các phương pháp nhận biết và phát hiện các vấn đề với các biện pháp bảo vệ an ninh; cũng như cách báo cáo một cách thích hợp. Ngoài ra, các biện pháp kiểm soát kỹ thuật phải được thực hiện để phát hiện tự động các sự kiện bảo mật, cùng với việc báo cáo theo thời gian thực gần nhất có thể, để điều tra và bắt đầu phản ứng ngay lập tức cho các vấn đề. Đối với các hệ thống CNTT mới, thường thì thời điểm tốt nhất để phát triển tính năng tự động phát hiện các sự kiện bảo mật là khi các biện pháp kiểm soát bảo mật phòng ngừa đang được cấu trúc. Xác nhận về một sự kiện bảo mật bất lợi là một kết quả không thể tránh khỏi trong bất kỳ tổ chức nào. Một quy trình và chính sách quản lý chính thức về ứng phó sự cố, bao gồm các vai trò và trách nhiệm đối với từng khía cạnh của ứng phó, là điều cần thiết. Các khía cạnh bao gồm mô hình kinh phí và chi phí, trách nhiệm phân tích, ngăn chặn và phục hồi, thẩm quyền ra quyết định đối với các thông báo; sự tham gia của pháp luật và / hoặc thực thi pháp luật; điều tra pháp y; trách nhiệm trả lời phỏng vấn sau sự cố; và cải tiến chính sách, thủ tục và quy trình.
Dù phòng thủ ở mức độ nào thì cũng không thể tránh khỏi các Sự cố về An toàn Thông tin. Vì lý do này, việc thiết lập, đánh giá định kỳ và cải tiến liên tục các quy trình và năng lực quản lý sự cố là rất quan trọng. Nếu bạn mới bắt đầu tham gia vào lĩnh vực này trong chương trình bảo mật của mình, thì các lĩnh vực sau là bước đệm rất hữu ích được đề cập trong chương này:
1. Xác định yếu tố cấu thành sự cố an toàn thông tin và xem xét các sự cố khác nhau có thể được phân loại như thế nào.
2. Xem xét yếu tố nào tạo thành một sự cố an toàn thông tin cần xử lý đặc biệt (so với các sự kiện bảo mật thông thường). Xem xét các sơ đồ phân loại sự cố cho phép sắp xếp các quy trình xử lý phù hợp với các tác động và rủi ro tiềm ẩn.
3. Xác định và thiết lập các vai trò thiết yếu và các thủ tục cần thiết để quản lý sự cố hiệu quả.
4. Đánh giá khả năng kỹ thuật và hoạt động của tổ chức của bạn để phát hiện và ứng phó với các sự cố an ninh. Xem xét cách thức hỗ trợ quản lý cấp cao có thể đạt được để chính thức hóa các quy trình quản lý sự cố hiệu quả. Xây dựng quy trình và quy trình làm việc để giải quyết hiệu quả các sự cố trong suốt vòng đời
5. Tạo các kế hoạch liên lạc, phối hợp và báo cáo hiệu quả cho một loạt các sự cố bao gồm cả các sự kiện vi phạm dữ liệu.
6. Xác định các đối tác chính và các bên liên quan cũng như mức độ giao tiếp và gắn kết. Xem xét các yêu cầu pháp lý và hợp đồng giao tiếp liên quan đến các loại dữ liệu có thể liên quan đến Sự cố An toàn Thông tin.
7. Thích ứng và học hỏi từ các sự cố an ninh và cố gắng cải tiến liên tục bằng cách xác định và lập kế hoạch cho các nhu cầu đào tạo và nâng cao khả năng ứng phó.
Khi bạn gặp sự cố bảo mật thông tin, bạn cần phải ứng phó với nó theo các quy trình đã được lập thành văn bản của bạn.
Ở đây, chúng tôi có một quy trình tài liệu cho các sự cố an toàn thông tin.
Thủ tục là thẳng về phía trước. Đây là đây:
Chính sách cơ chế ghi rõ ngay lập tức thông báo đến 1 thể nhân hoặc pháp nhân mà đã cung cấp dịch vụ khi có vi phạm bảo mật hoặc mất tính toàn vẹn
Khi có sự cố xảy ra, tùy vào loại sự cố, mức độ nghiêm trọng của sự cố, cấp quản lý sẽ đưa ra các biện pháp xử lý cho phù hợp
Cơ chế thường xuyên đánh giá, kiểm tra cơ chế ghi log tự động
Phân loại sự cố, lỗ hổng bảo mật và phương án xử lý
Ghi nhận lại các nội dung trong quá trình diễn ra sự cố và biện pháp khắc phục sự cố để tích lũy, chia sẽ kinh nghiệm.
Việc chỉ định chủ sở hữu luôn tốt, rõ ràng về các hành động và thang đo thời gian, cũng như với mọi thứ đối với ISO 27001, lưu giữ thông tin cho mục đích đánh giá (cũng cần thiết nếu bạn có các bên liên quan và cơ quan quản lý khác để xem xét). Cá nhân được giao phụ trách xử lý sự kiện bảo mật sẽ chịu trách nhiệm khôi phục mức độ bảo mật bình thường trong khi đó;
Các tổ chức phải đảm bảo rằng các thủ tục phải được thiết lập để phản ứng nhanh chóng, hiệu quả và có trật tự đối với các sự cố an toàn thông tin. Các thủ tục này phải xác định vai trò và trách nhiệm của quản lý. Để đảm bảo sự phối hợp và phát triển thích hợp của các chính sách này, người ta phải lập kế hoạch. Các quy trình này có thể bao gồm giám sát, xác định, xem xét các giao thức. Chủ yếu là một nhà quản lý cấp cao chịu trách nhiệm về các hoạt động đó và ủy thác các vai trò phía trước.
Quản lý sự cố an toàn thông tin được viết trong điều khoản phụ lục A.16 của bộ tài liệu ISO 27001: Tổ chức cần định nghĩa và áp dụng các quy trình quản lý sự cố, từ đó đưa ra các quy trình xử lý. Điều khoản này cũng đưa ra các yêu cầu về việc khắc phục sự cố.
Ưu tiên các sự cố là một yếu tố quan trọng, cũng như các thủ tục leo thang. Điều thú vị là mức độ ưu tiên sự cố khác nhau giữa các tổ chức tùy thuộc vào văn hóa của họ và các chính sách khác, và có một số loại sự cố nhất định mà một tổ chức có thể chấp nhận được trong khi tổ chức khác thì không. Ngoài ra, các chính sách được yêu cầu nêu rõ việc giám sát được phép đối với các hoạt động của hệ thống và mạng cũng như trong các trường hợp cụ thể. Cũng nên có các chính sách chỉ rõ ai có thể truy cập dữ liệu liên quan đến sự cố trong những trường hợp nào và việc kiểm toán nào được yêu cầu để ghi lại việc truy cập. Các chính sách riêng biệt nên được xem xét mô tả việc lưu giữ dữ liệu của dữ liệu nhật ký không liên quan đến sự cố và dữ liệu được lưu giữ trong quá trình điều tra sự cố.Thuật ngữ pháp y được sử dụng để mô tả một đặc điểm của bằng chứng thỏa mãn tính phù hợp để được thừa nhận là sự thật và khả năng thuyết phục dựa trên bằng chứng (hoặc độ tin cậy thống kê cao)
Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh
Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh
Hotline: 0918 991 146
Liên hệ nhân viên kinh doanh:
Mr. Nhất Duy: 0932 321 236
Ms. Quỳnh Như: 0827 796 518
Ms. Thu Thúy: 0774 416 158
Email: info@isosig.com; Website: www.isosig.com
Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm. Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar (Mỹ) hoặc IRCA (Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất
Chúng tôi cung cấp nhiều dịch vụ chứng nhận ISO, CE, FDA, hỗ trợ thông tin pháp lý về tiêu chuẩn chất lượng ở các thị trường Châu Âu, Mỹ, Úc, Ả rập, UAE, Canada…
GRI Standards đang trở thành thước đo quan trọng trong hành trình phát triển bền…
Chiến lược ESG đóng vai trò then chốt trong việc định hướng phát triển bền…
Bài viết này phân tích chi tiết quy định kiểm kê khí nhà kính (KNK)…
Hướng dẫn lập báo cáo ESG giúp doanh nghiệp xây dựng báo cáo theo chuẩn…
Trước áp lực từ quy định pháp luật và xu hướng kinh tế xanh, nhiều…
Tiêu chuẩn ESG là gì mà được rất nhiều doanh nghiệp quan tâm hiện nay?…
This website uses cookies.