Incidenty a události

Incidenty a události informační a kybernetické bezpečnosti

• Incident informační bezpečnosti
  • Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb nebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
• Událost informační bezpečnosti
  • Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb nebo bezpečnosti a integrity sítí elektronických komunikací.
• Zvládání informačních incidentů
  • Pro úspěšné zvládnutí incidentu informační bezpečnosti, odstranění hrozby, slabiny a poučení se z nich je třeba vypracovat struktury, které postupným způsobem zajistí, že se rizika systematicky zlikvidují, nebo se sníží na přijatelnou úroveň, resp. že budeme připraveni na řešení incidentů.
• Plány zvládání informačních incidentů a jejich sdělování
  • Plány zvládání informačních incidentů a jejich oznamování: Měl by existovat systém hlášení o incidentech, slabinách, hrozbách a haváriích. Hlášení by měly směřovat od zaměstnanců k správcům systémů až k bezpečnostnímu útvaru a příslušným orgánům. Oznamovací mechanismus by měl být jednoduchý (pochopitelný běžným uživatelům) a v závislosti na kritičnosti příslušně dostupný.
• Povinnosti a odpovědnosti
  • Základem pro účinné řízení incidentů a zlepšení informační bezpečnosti je přiřazení individuální odpovědnosti za konkrétní činnosti. Cílem zavedení odpovědnosti v managementu incidentů informační bezpečnosti musí být zajištění rychlé, efektivní a systematické odezvy na bezpečnostní incidenty