Poznáme rôzne druhy incidentov a udalostí informačnej a kybernetickej bezpečnosti
- Incident informačnej a kybernetickej bezpečnosti
- Kybernetickým bezpečnostným incidentom je narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí v dôsledku kybernetickej bezpečnostnej udalosti.
- Udalosť informačnej a kybernetickej bezpečnosti
- Kybernetickou bezpečnostnou udalosťou je udalosť, ktorá môže spôsobiť narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí.
- Zvládanie informačných incidentov
- Pre úspešné zvládnutie incidentu informačnej bezpečnosti, odstránenie hrozby, slabiny a poučenie sa z nich je potrebné vypracovať štruktúry, ktoré postupným spôsobom zabezpečia, že sa riziká systematicky zlikvidujú, alebo sa znížia na prijateľnú úroveň, resp. že budeme pripravení na riešenie incidentov.
- Plány zvládania informačných incidentov a ich oznamovanie
- V každej spoločnosti by mal fungovať proces hlásenia incidentov, slabín, hrozieb a havárií. Hlásenia by mali smerovať od zamestnancov k správcom systémov až k bezpečnostnému útvaru a príslušným orgánom. Oznamovací mechanizmus by mal byť jednoduchý (pochopiteľný bežným užívateľom) a v závislosti od kritickosti príslušne dostupný.
- Povinnosti a zodpovednosti
- Základom pre účinné riadenie incidentov a zlepšenie informačnej bezpečnosti je priradenie individuálnej zodpovednosti za konkrétne činnosti. Cieľom zavedenia zodpovednosti v manažmente incidentov informačnej bezpečnosti musí byť zabezpečenie rýchlej, efektívnej a systematickej odozvy na bezpečnostné incidenty