InfoCenter

Dokumentum- és Tudástár

Incidensmenedzsment alapelveink

Tartalomjegyzék

Minden esetben szabályozott és dokumentált módon történik a biztonsági események és az incidensek kezelése azért, hogy ügyfeleinknek stabil és hosszú távon is megbízható szolgáltatásokat nyújthassunk.

Biztonsági incidensnek tekintünk minden olyan nem várt eseményt, mely lehetséges hatással lehet cégünkre, vagy ügyfeleink adataira, rendszereire, illetve veszélyeztetheti a Rendszerinformatika szolgáltatásainak bizalmasságát, sértetlenségét vagy elérhetőségét/rendelkezésre állását, vagy amely a biztonsági irányelvek, biztonsági eljárások vagy elfogadható használati irányelvek megsértését vagy megsértésének közvetlen veszélyét jelenti.

Az esetleges biztonsági incidensekre való reagálást beépítettük operatív folyamatainkba, valamint a minél gyorsabb azonosítás és a hatékony reagálás elősegítésére rendszeres képzéseket tartunk kollégáink részére (hisz a felhasználók megfelelő kiberbiztonsági tudatossága az incidensek megelőzésének egyik kulcseleme). Az incidensek kezelésére arra dedikált szerepköröket hoztunk létre. Olyan technológiai és szervezeti megoldások alkalmazását részesítjük előnyben, melyek elősegítik a valós, hatékony és ahol lehet automatizált kibervédelmet a megelőzés, az incidenskezelés és az információmegosztás során.

Partnereinktől, beszállítóinktól a szerződéses követelmények részeként folyamatos bevezetéssel megköveteljük mind az adat- és információbiztonsági incidensek jelentését, mind hatékony kezelését.

Monitoring eszközökkel folyamatosan ellenőrizzük szolgáltatásainkat és az infrastruktúránkat az esetleges hibák vagy anomáliáinak észlelésére, amelyek potenciális biztonsági incidenseket okozhatnak. Célunk minél modernebb technológiák bevezetése, hogy a rendszerekből érkező értesítésekre szükség esetén további vizsgálatok, intézkedések minél hamarabb végrehajthatóak legyenek.

Incidensmenedzsmentünk részei

Meghatározott és rögzített belső incidenskezelési keretrendszerrel rendelkezünk, amely lefedi az incidenskezelési folyamat teljes szakaszát a következők szerint:

Azonosítás (felhasználók által, vagy monitoring tevékenységen keresztül) & Jelentés

A következő forrásokból érkező incidenseket fogadjuk:

  • belső felhasználó (RI munkavállaló, RI műszaki területen dolgozó munkavállaló)
  • ügyfél
  • partner, beszállító
  • külsős fél, vagy hatóág
  • a műszaki terület által azonosított eseményeket is jelentjük, és rögzítjük (monitoring, vagy rendszerfelügyelet eredménye)

Minden beérkezett jelentést fogadunk és megvizsgálunk!

Jelentés módja: Incidens gyanús eseményekre vonatkozó információkat az arra létesített kommunikációs csatornán fogaduk:

  • elsődlegesen Jira jegyen, illetve
  • néhány esetben e-mailen keresztül (pl.: hatósági kommunikáció) – kérjük amennyiben nem rendelkezik kapcsolattartói elérhetőséggel, abban az esetben az abuse@ri.hu e-mail címen keresztül juttassa el hozzánk.

Általánosságban elmondható, hogy további információ átadás és értesítés a bejelentő felé, illetve szükség esetén további érintettek felé szintén fenti csatornákon történik. 

Kivizsgálás (bizonyítékok azonosítására, összegyűjtésére, megszerzésére és megőrzésére) & Osztályozás

Célunk dokumentált és automatizált forgatókönyvek szerint kezelni, azonosítani és kategorizálni az eseményeket, ezáltal csökkentve a „false positive” riasztásokat és egy magas szintű reagálási rendszert működtetni.

Minden esetben megvizsgáljuk, hogy egy esetleges incidens:

  • információbiztonsági- vagy/és adatvédelmi esemény-e;
  • milyen feleket érint;
  • milyen rendszereket és szolgáltatásokat érint;
  • milyen körülmények okozták;
  • mennyire szétterjedt (pl.: érint-e szolgáltatáskimaradást, alapvető funkciók sérültek-e, történt-e adatvesztés);
  • milyen a tűréshatára, illetve milyen jelentési kötelezettségeink vannak a fentiek alapján.

Osztályozás és az intézkedések tervezése az alapján történik, hogy az adott incidensnek milyen üzleti hatása van, és pontosan mit érint. Az események osztályozásánál figyelembe vesszük azoknak mind a saját, mind ügyfeleinkre gyakorolt esetleges hatását, mely alapján súlyossági értéket kapnak. Ezen szinteknek megfelelően reagálunk azokra. Ennek megfelelően megkülönböztetünk:

  • Kritikus eseményt, azonnali intézkedéssel;
  • Sürgős intézkedést, jelentős hatással;
  • Nagy hatású, súlyos eseményt;
  • Kisebb eseményt, alacsony hatással;

Információbiztonsági incidensek kezelése

Figyelembe véve az incidens súlyosságát, meghatározzuk és végrehajtjuk az incidens kezeléséhez szükséges lépéseket, úgy mint:

  • szükséges erőforrások biztosítása;
  • gyökér okok felszámolása, megszüntetése;
  • helyreállítási folyamatok;
  • szükséges akciótervek aktiválása;
  • tájékoztatás, jelentéstétel.

Mindent megteszünk annak érdekében, hogy indokolatlan késedelem nélkül értesítsük az ügyfeleinket, amennyiben adataik vagy rendszereik érintettek, illetve az incidenskezelés teljes folyamatában kapcsolatban maradunk.

A hatósági jelentéstételi kötelezettségeinket is teljesítjük.

Információbiztonsági incidensek és javító fejlesztések kezelése

A tapasztalatok alapján az incidenskezelési folyamatokat folyamatosan fejlesztjük azért, hogy az incidensek minél nagyobb hatékonyságú és gyorsabb kezelése megtörténjen

 

A Rendszerinformatika Csapata

Köszönjük érdeklődését!

Meglévő szerződéssel vagy szolgáltatással kapcsolatos megkereséshez
kérjük kattintson ide!
Érdeklődésének tárgyát kérjük válassza ki a lenyitható listából!
( * kötelező mező )
Mindkét hozzájárulás szükséges, hogy felvehessük a kapcsolatot a megkeresés kapcsán!

– Szolgáltatásaink csak cégek és gazdasági társaságok számára elérhetőek –