Incidenty a udalosti informačnej a kybernetickej bezpečnosti

  • Incident informačnej bezpečnosti
    • Kybernetickým bezpečnostným incidentom je narušenie bezpečnosti informácií v informačných systémoch alebo narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí v dôsledku kybernetickej bezpečnostnej udalosti.
  • Udalosť informačnej bezpečnosti
    • Kybernetickou bezpečnostnou událosťou je udalosť, ktorá môže spôsobiť narušenie bezpečnosti informácií v informačných systémoch alebo narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí.
  • Zvládanie informačných incidentov
    • Pre úspešné zvládnutie incidentu informačnej bezpečnosti, odstránenie hrozby, slabiny a poučenie sa z nich je potrebné vypracovať štruktúry, ktoré postupným spôsobom zabezpečia, že sa riziká systematicky zlikvidujú, alebo sa znížia na prijateľnú úroveň, resp. že budeme pripravení na riešenie incidentov.
  • Plány zvládania informačných incidentov a ich oznamovanie
    • Plány zvládania informačných incidentov a ich oznamovanie: Mal by existovať systém hlásenia o incidentoch, slabinách, hrozbách a haváriách. Hlásenia by mali smerovať od zamestnancov k správcom systémov až k bezpečnostnému útvaru a príslušným orgánom. Oznamovací mechanizmus by mal byť jednoduchý (pochopiteľný bežným užívateľom) a v závislosti od kritickosti príslušne dostupný.
  • Povinnosti a zodpovednosti
    • Základom pre účinné riadenie incidentov a zlepšenie informačnej bezpečnosti je priradenie individuálnej zodpovednosti za konkrétne činnosti. Cieľom zavedenia zodpovednosti v manažmente incidentov informačnej bezpečnosti musí byť zabezpečenie rýchlej, efektívnej a systematickej odozvy na bezpečnostné incidenty