Poznáme rôzne druhy incidentov a udalostí informačnej a kybernetickej bezpečnosti

  • Incident informačnej a kybernetickej bezpečnosti
    • Kybernetickým bezpečnostným incidentom je narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí v dôsledku kybernetickej bezpečnostnej udalosti.
  • Udalosť informačnej a kybernetickej bezpečnosti
    • Kybernetickou bezpečnostnou udalosťou je udalosť, ktorá môže spôsobiť narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí.
  • Zvládanie informačných incidentov
    • Pre úspešné zvládnutie incidentu informačnej bezpečnosti, odstránenie hrozby, slabiny a poučenie sa z nich je potrebné vypracovať štruktúry, ktoré postupným spôsobom zabezpečia, že sa riziká systematicky zlikvidujú, alebo sa znížia na prijateľnú úroveň, resp. že budeme pripravení na riešenie incidentov.
  • Plány zvládania informačných incidentov a ich oznamovanie
    • V každej spoločnosti by mal fungovať proces hlásenia incidentov, slabín, hrozieb a havárií. Hlásenia by mali smerovať od zamestnancov k správcom systémov až k bezpečnostnému útvaru a príslušným orgánom. Oznamovací mechanizmus by mal byť jednoduchý (pochopiteľný bežným užívateľom) a v závislosti od kritickosti príslušne dostupný.
  • Povinnosti a zodpovednosti
    • Základom pre účinné riadenie incidentov a zlepšenie informačnej bezpečnosti je priradenie individuálnej zodpovednosti za konkrétne činnosti. Cieľom zavedenia zodpovednosti v manažmente incidentov informačnej bezpečnosti musí byť zabezpečenie rýchlej, efektívnej a systematickej odozvy na bezpečnostné incidenty