Alt
Решения и услуги

Система управления и реагирования на инциденты информационной безопасности

Практически в каждой крупной организации наступает момент, когда в подразделении информационной безопасности едва хватает времени на выполнение рутинных задач, когда явно ощущается перегруженность специалистов по ИБ. Такую проблему зачастую пытаются решать наймом большего количества специалистов по ИБ, сталкиваясь с нехваткой квалифицированных специалистов на рынке труда, с проблемами согласования увеличения фонда оплаты труда подразделения и прочими объективными и, нередко, субъективными ограничительными факторами. Подразделения ИБ не имеющие проблем с расширением штата, в свою очередь, могут наблюдать снижение общей эффективности подразделения из-за усложнения организационной структуры, требующей больше коммуникаций между работниками, формальной регламентации деятельности и прочих факторов, которые, безусловно, необходимы, но приводят к снижению гибкости, а значит и эффективности подразделения ИБ. Для эффективного решения проблемы нехватки времени у специалистов ИБ при выполнении задач по расследованию и реагированию на инциденты ИБ, можно выделить следующие первопричины:

  • много рутинных задач и инцидентов ИБ, не требующих глубокого анализа или сложных решений от специалистов ИБ;
  • разрозненные системы управления инцидентами в разных подразделениях организации приводят к рутинным действиям специалистов ИБ по регистрированию и синхронизации состояния инцидентов ИБ в разных системах;
  • разрозненные источники информации по активам приводят к недостаточно оперативному получению информации по активам ИБ для целей расследования инцидентов ИБ

Для решения этих первопричин мы предлагаем решения по внедрению автоматизированных систем управления и реагирования на инциденты информационной безопасности.

Реализация системы управления и реагирования на инциденты информационной безопасности происходит в несколько этапов технического проекта. В общих случаях, при реализации решения, специалистами Cross Technologies выполняются следующие задачи:

  • Уточнение границ и области работ;
  • Проведение предпроектного обследования процессов и ИТ-среды Заказчика;
  • Анализ организационно-распорядительной документации и интервьюирование работников Заказчика в части регламентированных и фактических практик реагирования на инциденты ИБ;
  • Обследование интегрируемых с системой средств защиты и смежных систем;
  • Разработка проектной документации;
  • Разработка рабочей документации;
  • Поставка программного обеспечения и оборудования;
  • Тестирование и интеграция с системой средств защиты и смежных систем Заказчика;
  • Функциональная настройка системы в учетом особенностей процесса управления инцидентами Заказчка;
  • Настройка функционала визуализации и отчетности;
  • Обучение персонала Заказчика работе с системой;
  • Проведение испытаний системы.

При реализации данного решения специалисты Cross Technologies используют следующие стандарты:

  • ISO/IEC 27035:2011 Information technology. Security techniques. Information security incident management.
  • РС БР ИББС-2.5-2014 Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» Для автоматизации процессов реагирования на инциденты ИБ в решении используется продукт отчественной разработки R-Vision Incident Response Platform.

Решение рекомендуется организациям со штатом специалистов ИБ от 6 человек, ставящим перед собой цель повышения эффективности процессов реагирования на инциденты ИБ, а также организациям, планирующим формирование (или модернизацию имеющегося) центра управления безопасностью (SOC).


Наши партнеры