Ebook Bezpieczeństwo systemów informacyjnych mobi,epub,pdf

strategię oraz planów zapewniania ciągłości działania; udokumentowane i opublikowane procesy komunikowania się; wykorzystanie bazy zdarzeń/incydentów oraz środków technicznych w celu szybkiego wypełniania i aktualizacji bazy, analizowania zawartych tam informacji i podjęcia postępowania reakcji na incydent; zapewnienie ciągłości działania bazy zdarzeń/incydentów. Środki techniczne wykorzystywane w celu szybkiego wypełniania bazy zdarzeń/incydentów, analizowania zawartych w niej informacji oraz ułatwienia reagowania na incydenty powinny zapewniać: szybkie pozyskiwanie informacji niezbędnych do zgłaszania zdarzeń i incydentów; powiadamianie wybranych wcześniej pracowników lub organizacji zewnętrznej za pomocą określonych środków (np. poczta elektroniczna, faks, telefon) wymagających zarządzania rzetelną bazą kontaktów oraz ułatwiających komunikację i transmisję informacji do poszczególnych osób w bezpieczny sposób; podejmowanie środków ostrożności proporcjonalnych do oszacowanego ryzyka, tak aby zagwarantować, że komunikacja elektroniczna nie będzie mogła być podsłuchana, nawet podczas ataku na system; zapewnienie gromadzenia informacji o systemach oraz przetwarzanych przez nie danych; udzielanie odpowiedzi na pytania o odpowiedniość zastosowanych mechanizmów kryptograficznej kontroli integralności oraz o to, czy i jakie części systemu oraz jakie dane zostały zmienione; zachowywanie, archiwizację i zabezpieczanie zebranych informacji (np. przez dodanie podpisów cyfrowych do dzienników zdarzeń (tzw. logów) oraz śladów i dowodów przed ich składowaniem na nośnikach jednokrotnego zapisu - CD/DVD- ROM); możliwość sporządzenia wydruku newralgicznych danych, włączając te, które pokazują rozwój incydentu oraz kroki procesu reakcji na incydent; odtworzenie i przywrócenie (w powiązaniu z planem zapewniania ciągłości działania) systemu do normalnego stanu pracy przy wykorzystaniu: procedur tworzenia kopii zapasowych, pewnych kopii zapasowych, testowania kopii zapasowych, kontroli złośliwego kodu, stosowania oryginalnych nośników z systemami i aplikacjami, samoinicjujących nośników, pewnych i zaktualizowanych poprawek (tzw. łat) systemów i aplikacji. Wszystkie środki techniczne powinny być starannie dobrane, prawidłowo wdrożone i regularnie testowane (włącznie z testami kopii zapasowych). Należy zauważyć, że opisane środki techniczne nie obejmują tych, które są wykorzystywane bezpośrednio do wykrywania incydentów oraz automatycznego powiadamiania. Opracowanie programu uświadamiania i programu szkoleń. Zarządzanie reakcją na incydent jest procesem, który wymaga nie tylko środków technicznych, ale przede wszystkim ludzi. Powinno być ono wspierane przez osoby odpowiednio przeszkolone w zakresie ochrony informacji. Świadomość zadań oraz uczestnictwo w szkoleniach wszystkich pracowników organizacji są bardzo ważne dla odniesienia sukcesu w zarządzaniu incydentami. Z tego powodu zarządzanie reagowaniem na incydenty obejmuje promocję wiedzy o polityce bezpieczeństwa jako części korporacyjnego programu uświadamiającego i szkoleniowego. Program uświadamiający i związane z nim materiały muszą być dostępne dla wszystkich pracowników, włączając w to osoby nowo zatrudnione, współpracowników i zleceniobiorców. Powinien istnieć specjalny program szkoleniowy dla członków ZRIBI, grup wsparcia technicznego oraz dla administratorów systemów i osób związanych z ochroną informacji. Należy pamiętać, że każda z grup zaangażowanych bezpośrednio w zarządzanie reagowaniem na incydenty może wymagać szkoleń na różnym poziomie, w zależności od typu, częstotliwości oraz znaczenia ich powiązania z zarządzaniem reakcją na incydent. Szkolenia powinny obejmować: podstawowe zasady zarządzania reakcją na incydent, włącznie z jego zakresem oraz przepływem informacji na temat zdarzeń i incydentów, sposób opisywania zdarzeń i incydentów, zabezpieczenia poufności źródeł informacji, schemat poziomu świadczonych usług, przypadki, gdy osoby lub komórki organizacyjne będące źródłami informacji o zdarzeniach i incydentach powinny być powiadamiane o rezultatach, wyjaśnienie ograniczeń nakładanych przez umowy o zachowaniu poufności, kompetencje poszczególnych osób i jednostek organizacyjnych w zakresie zarządzania reakcją na incydenty oraz zasady raportowania o nich, informacje o tym, kto i w jaki sposób otrzymuje raporty na temat incydentów. W niektórych przypadkach może być wymagane, aby w wyraźny sposób zaznaczyć informacje na temat zarządzania incydentami w innych programach szkoleniowych (np. dla kadry zarządzającej lub dotyczących ogólnej tematyki be