InfoCenter

Dokumentum- és Tudástár

Incidensmenedzsment alapelveink

Tartalomjegyzék

Minden esetben szabályozott és dokumentált módon történik az incidensek kezelése azért, hogy ügyfeleinknek stabil és hosszú távon is megbízható szolgáltatásokat tudjunk nyújtani.

Biztonsági incidensnek tekintünk minden olyan nem várt eseményt, mely lehetséges hatással lehet cégünkre, vagy ügyfeleink adataira rendszereire, illetve veszélyeztetheti a Rendszerinformatika szolgáltatásainak bizalmassággát, sértetlenségét vagy elérhetőségét/rendelkezésre állását, vagy amely a biztonsági irányelvek, biztonsági eljárások vagy elfogadható használati irányelvek megsértését vagy megsértésének közvetlen veszélyét jelenti.

Az esetleges biztonsági incidensekre való reagálást beépítettük operatív folyamatainkba, valamint azok minél gyorsabb azonosítása és a hatékony reagálás elősegítésére rendszeres képzéseket is tartunk kollégáink részére (hisz a felhasználók megfelelő kiberbiztonsági tudatossága az incidensek megelőzésének egyik kulcseleme), valamint az incidensek kezelésére arra dedikált szerepköröket hoztunk létre. Olyan technológiai és szervezeti megoldások alkalmazását részesítjük előnyben, melyek elősegítik a valós, hatékony, és ahol lehet automatizált kibervédelmet a megelőzés, az incidenskezelés és az információmegosztás során.

Partnereinktől, beszállítóinktól a szerződéses követelmények részeként folyamatos bevezetéssel megköveteljük mind az adat- és információbiztonsági incidensek jelentését, mind hatékony kezelését is.

Monitoring eszközökkel folyamatosan ellenőrizzük szolgáltatásainkat és az infrastruktúránkat az esetleges hibák vagy anomáliáinak észlelésére, amelyek potenciális biztonsági incidenseket okozhatnak. Célunk minél modernebb technológiák bevezetése, hogy a rendszerekből érkező azonnali értesítésekre szükség esetén további vizsgálatokat, intézkedéseket minél hamarabb végrehajthatóak legyenek.

Incidensmenedzsmentünk részei

Meghatározott és rögzített belső incidenskezelési keretrendszerrel rendelkezünk, amely lefedi az incidenskezelési folyamat teljes szakaszát a következők szerint

Információbiztonsági események és gyengeségek Azonosítása (Felhasználók által, vagy monitoring tevékenységen keresztül) & Jelentése

  • belső felhasználó (RI munkavállaló, RI műszaki területen dolgozó munkavállaló)
  • ügyfél
  • partner, beszállító
  • külsős fél, vagy hatóág
  • a műszaki terület által azonosított eseményeket is jelentjük, és rögzítjük (monitoring, vagy rendszerfelügyelet eredménye)

Információbiztonsági incidensek Azonosítása & Kivizsgálása (bizonyítékok azonosítására, összegyűjtésére, megszerzésére és megőrzésére) & Osztályozása

Célunk dokumentált és automatizált forgatókönyvek szerint kezelni, azonosítani és kategorizálni az eseményeket, ezáltal csökkentve a „false positive” riasztásokat és egy magas szintű reagálási rendszert működtetni. Az események osztályozásánál figyelembe vesszük azok mind a saját, mind ügyfeleinkre gyakorolt esetleges hatását és ennek megfelelően a súlyossági szintnek megfelelően reagálunk azokra. Ennek megfelelően minden esetben megvizsgáljuk, hogy egy esetleges incidens

  • Információbiztonsági- vagy/és adatvédelmi esemény-e
  • milyen feleket érint
  • milyen rendszereket és szolgáltatásokat érint
  • milyen körülmények okozták
  • mennyire szétterjedt (pl.: érint-e szolgáltatáskimaradást, alapvető funkciók sérültek-e, történt-e adatvesztés)
  • milyen a tűréshatára, illetve milyen jelentési kötelezettségeink vannak a fentiek alapján

Osztályozás az alapján történik, hogy az adott incidensnek milyen üzleti hatása van, és pontosan mit érint. Ennek megfelelően

  • Kritikus esemény
  • Sürgős intézkedés, jelentős hatással
  • Nagy hatású, súlyos esemény
  • Kisebb esemény, alacsony hatással

Információbiztonsági incidensek kezelése

Figyelembe véve az incidens súlyosságát, meghatározzuk és végrehajtjuk az incidens kezeléséhez szükséges lépéseket, úgy mint:

  • szükséges erőforrások biztosítása
  • gyökér okok felszámolása, megszüntetése
  • helyreállítási folyamatok
  • szükséges akciótervek aktiválása
  • tájékoztatás, jelentéstétel

Mindent megteszünk annak érdekében, hogy indokolatlan késedelem nélkül értesítsük az ügyfeleinket, amennyiben adataik vagy rendszereik érintettek, illetve az incidenskezelés teljes folyamatában kapcsolatban maradunk.

A hatósági jelentéstételi kötelezettségeinket is teljesítjük

Kommunikáció és jelentéstétel az arra létesített hivatalos csatornán történik

Információbiztonsági incidensek és javító fejlesztések kezelése

A tapasztalatok alapján az incidenskezelési folyamatokat folyamatosan fejlesztjük azért, hogy az incidensek minél nagyobb hatékonyságú és gyorsabb kezelése megtörténjen.

 

A Rendszerinformatika Csapata

Köszönjük érdeklődését!

Meglévő szerződéssel vagy szolgáltatással kapcsolatos megkereséshez
kérjük kattintson ide!
Érdeklődésének tárgyát kérjük válassza ki a lenyitható listából!
Mindkét hozzájárulás szükséges, hogy felvehessük önnel a kapcsolatot a megkeresése kapcsán!
Szolgáltatásaink csak cégek és gazdasági társaságok számára elérhetőek
adatközpontok_HA_VH

Adatközponti megoldások

Töltse ki a mezőket és kérjen ajánlatot adatközponti megoldásaink valamelyikére vagy akár mindkettőre!

Ajánlatunk csak cégek számára elérhető!
WAN_meraki-tuzfal_isometric

Teljeskörű telephelyi védelem!

Töltse ki a mezőket és kérjen ajánlatot!

Havidíjas ajánlatunk csak cégek számára elérhető!
IT-sec_serulekenyseg-vizsgalat_730x750

Rendszeres külső sérülékenységvizsgálat

cégeknek már havi
24 EUR
/hó -tól (+ÁFA)

Töltse ki a mezőket és kérjen ajánlatot sérülékenységvizsgálatra!
Havidíjas ajánlatunk csak cégek számára elérhető!