Riadenie kybernetických bezpečnostných incidentov
Štatistiky hovoria jasne – kybernetické bezpečnostné incidenty sú extrémne častým problémom a nevyhýbajú sa žiadnej organizácii. Akým spôsobom ich riešite vo vašom prostredí? Koľko ich prebehne bez vášho povšimnutia? Aké škody vám už spôsobili? A ako zvládať kybernetické bezpečnostné incidenty efektívnejšie?
Kybernetickým bezpečnostným incidentom je podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému, obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby, vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo ohrozenie bezpečnosti informácií.
Výsledkom kybernetického bezpečnostného incidentu môžu byť vyčísliteľné finančné škody, významné narušenie výkonu činností organizácie či poškodenie dobrého mena a reputácie organizácie.
Právne predpisy SR priamo určujú konkrétne požiadavky v oblasti riadenia a zvládania kybernetických bezpečnostných incidentov, ako napr. povinnosť:
- vypracovať štandardy a postupy riešenia kybernetických bezpečnostných incidentov,
- monitorovať a analyzovať udalosti v sieťach a IS,
- zabezpečiť zber relevantných informácií o identifikovaných kybernetických bezpečnostných incidentoch,
- vyhodnocovať kybernetické bezpečnostné incidenty,
- riešiť zistené kybernetické bezpečnostné incidenty a znižovať ich následky,
- vyhodnocovať spôsob riešenia kybernetických bezpečnostných incidentov po ich vyriešení a prijatí bezpečnostných opatrení,
- nahlasovať závažné kybernetické bezpečnostné incidenty do Jednotného informačného systému kybernetickej bezpečnosti.
Pri návrhu a implementácii metodiky zvládania kybernetických bezpečnostných incidentov zohľadňujeme požiadavky slovenskej legislatívy, ktorá túto oblasť upravuje, ako aj medzinárodnú normu ISO/IEC 27035. Sme pripravení vám pomôcť s návrhom a zavedením:
- vnútornej dokumentácie súvisiacej s riadením a zvládaním kybernetických bezpečnostných incidentov,
- procesov klasifikácie kybernetických bezpečnostných incidentov,
- procesov identifikácie, reakcie a riešenia kybernetických bezpečnostných incidentov,
- procesov dokumentácie a evidencie kybernetických bezpečnostných incidentov,
- procesov pre hlásenie kybernetických bezpečnostných incidentov (napr. podľa zákona č. 69/2018 a súvisiacej vyhlášky č. 362/2018, podľa nariadenia GDPR).