Система управления и реагирования на инциденты информационной безопасности
Выстраивая «инцидент менеджмент» предприятия вы можете столкнуться с нехваткой сотрудников, бюджета или квалификации персонала. Обычно эти проблемы возникают на фоне обилия рутинных происшествий, которые генерирует информационная система (ИС). Они не требуют глубокого расследования инцидентов, но разрозненность системы мониторинга происшествий масштабирует эти проблемы до уровня катастрофы. Свою лепту в административный хаос вносит и разный характер источников информации, препятствующий оперативному устранению проблем. Компания Cross Technologies решит эту задачу, перестроив управление инцидентами в ИС заказчика.
Как организовано внедрение технологии управления и реагирования на инциденты
Даже небольшие проблемы и инциденты требуют комплексного подхода к устранению возможных угроз для ИБ. Поэтому на этапе разработки и внедрения инцидент-менеджмента от Cross Technologies предполагает:
- Актуализацию области работ и анализ технологий процесс менеджмента, используемых в ИТ-среде клиента.
- Анализ организационной и распорядительной документации (инструкций, планов работ и прочих бумаг).
- Интервьюирование персонала, отвечающего за безопасность систем, а также рядовых пользователей.
- Оценку эффективности существующих средств защиты информационной сети клиента и смежных программных продуктов.
- Разработку проекта усовершенствования средств защиты информационной сети. Подготовку плана внедрения технологий, аппаратных и программных средств.
- Закупку и поставку программного и аппаратного обеспечения.
- Тестирование новых технологий инцидент-менеджмента. Настройку аппаратного и программного обеспечения под необходимые условия.
- Обучение менеджеров безопасности и рядовых сотрудников.
- Финальную проверку внедренного менеджмента происшествий.
Реализуя этот комплекс мероприятий по внедрению новой технологии управления, мы придерживаемся стандартов ISO/IEC 27035:2011 и РС БР ИББС-2.5-2014. Эксперты Cross Technologies настаивают на внедрении новых технологий во все отделы ИБ с численностью сотрудников от 6 человек и более. В этом случае она гарантирует многократное повышение эффективности реагирования.