Stacks Image 242

Riadenie a zvládanie bezpečnostných incidentov

DDoS útok na webový server, zavírený počítač vo vnútornej sieti, výpadok prúdu, nelegálne zverejnenie interného dokumentu či inštalácia počítačovej hry na kancelárskom PC – čo majú tieto veci spoločné? Všetky sú bezpečnostnými incidentmi. Štatistiky hovoria jasne – incidenty sú extrémne častým problémom a nevyhýbajú sa žiadnej organizácii. Akým spôsobom riešite bezpečnostné incidenty vo vašej organizácii? Koľko bezpečnostných incidentov prebehne bez vášho povšimnutia? Aké škody vám už spôsobili? A ako zvládať bezpečnostné incidenty efektívnejšie?
Bezpečnostný incident je úmyselné využitie zraniteľného miesta alebo neúmyselné vykonanie akcie spôsobujúce škody na aktívach informačného systému. Za bezpečnostný incident považujeme akýkoľvek spôsob narušenia bezpečnosti IS organizácie, porušenie bezpečnostnej politiky alebo vnútorných predpisov, či pokus o prekonanie bezpečnostných opatrení. Jeho výsledkom môžu byť vyčísliteľné finančné škody, poškodenie dobrého mena organizácie či významné narušenie výkonu činností organizácie.
Gordias vám na základe svojich dlhoročných skúseností vytvorí a prakticky implementuje metodiku pre riadenie a zvládanie bezpečnostných incidentov. Jej cieľom je stanoviť zásady a postupy pre systematické riadenie a koordinované zvládanie bezpečnostných incidentov v IT prostredí vašej organizácie a v konečnom dôsledku minimalizovať priame či nepriame následky bezpečnostných incidentov.
Pri návrhu a implementácii metodiky vychádzame z medzinárodného štandardu ISO/IEC 27035:2011 Information technology — Security techniques — Information security incident management), ktorý sa špecificky venuje práve oblasti riadenia bezpečnostných incidentov.
Charakterizuje ho štruktúrovaný a dôkladne plánovaný prístup, ktorý sa zameriava najmä na nasledujúce ciele:
  • detekcia, nahlasovanie a vyhodnocovanie bezpečnostných incidentov,
  • efektívna reakcia na bezpečnostné incidenty a aktivácia opatrení, ktoré umožnia predísť následkom, znížiť ich, príp. sa z nich zotaviť,
  • zisťovanie, nahlasovanie a vyhodnocovanie zraniteľností, ktoré ešte neboli využité, ale predstavujú potenciálne riziko vzniku bezpečnostných incidentov,
  • poučenie z bezpečnostných incidentov a zraniteľností, zavedenie preventívnych opatrení a zlepšovanie celkového prístupu k riadeniu bezpečnostných incidentov.
Na dosiahnutie týchto cieľov delíme metodiku pre riadenie a zvládanie bezpečnostných incidentov na päť samostatných fáz. Týmto spôsobom pokrýva celý životný cyklus, od prevencie a prípravy, cez samotné etapy riešenia incidentu, jeho zvládnutie, až po kroky vykonané na zabránenie jeho opakovanému výskytu.
Jednotlivé fázy sú jasne ohraničené, majú stanovenú časovú následnosť a priradené role a zodpovednosti.
1. Plánovanie a príprava
2. Detekcia a hlásenie
3. Vyhodnotenie a rozhodnutie
4. Reakcia
5. Poučenie

Náš prístup k riadeniu a zvládaniu bezpečnostných incidentov vám umožní znížiť nepriaznivé vplyvy bezpečnostných incidentov na činnosti organizácie. Preukáže tiež opodstatnenosť investície zdrojov a prostriedkov do oblasti informačnej bezpečnosti. Ďalej poskytuje vstupy do procesov riadenia informačnej bezpečnosti a riadenia rizík, ako aj do programov vzdelávania a zvyšovania povedomia v oblasti informačnej bezpečnosti.

Okrem vytvorenia metodiky pre riadenie a zvládanie bezpečnostných incidentov Gordias poskytuje aj možnosť spracovania vnútornej riadiacej dokumentácie vašej organizácie pre túto oblasť. Vieme zabezpečiť aj zaškolenie zamestnancov, ktorým sú
pridelené zodpovednosti v procesoch riadenia a zvládania bezpečnostných incidentov a dohľad nad praktickou implementáciou týchto procesov vo vašej spoločnosti.

Môžeme s vami spolupracovať na vypracovaní špecifických postupov riešenia konkrétnych druhov bezpečnostných incidentov podľa vašej potreby
. Takým prípadom môžu byť napríklad DoS alebo DDoS útoky na vaše služby a infraštruktúru, ktoré sú najmä v súčasnosti často sa vyskytujúcim javom. Pomôžeme vám stanoviť vhodné bezpečnostné opatrenia pre prevenciu a adekvátnu reakciu na tento typ útokov, minimalizovať tak nežiaduce následky a zabezpečiť skorý návrat do pôvodného stavu.

Gordias má v oblasti riadenia a zvládania bezpečnostných incidentov bohaté skúsenosti. Pre organizácie rôzneho zamerania a veľkosti sme realizovali návrh a implementáciu metodických postupov riadenia a zvládania bezpečnostných incidentov, či konzultácie priamo pri ich riešení. Naši odborníci postupujú v súlade s medzinárodnými štandardmi ISO/IEC 27035:2011 a ISO/IEC 27002, vždy však zohľadňujú aj špecifické podmienky vašej organizácie. Na základe pozitívnych ohlasov a skúseností našich zákazníkov sme presvedčení, že naše služby budú významným prínosom aj pre vašu organizáciu.