Poznáme rôzne druhy incidentov a udalostí informačnej a kybernetickej bezpečnosti
- Incident informačnej a kybernetickej bezpečnosti
- Kybernetickým bezpečnostným incidentom je narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí v dôsledku kybernetickej bezpečnostnej udalosti.
- Udalosť informačnej a kybernetickej bezpečnosti
- Kybernetickou bezpečnostnou udalosťou je udalosť, ktorá môže spôsobiť narušenie bezpečnosti informácií v informačných systémoch, narušenie bezpečnosti služieb alebo bezpečnosti a integrity elektronických komunikačných sietí.
- Zvládanie informačných incidentov
- Pre úspešné zvládnutie incidentu informačnej bezpečnosti, odstránenie hrozby, slabiny a poučenie sa z nich je potrebné vypracovať štruktúry, ktoré postupným spôsobom zabezpečia, že sa riziká systematicky zlikvidujú, alebo sa znížia na prijateľnú úroveň, resp. že budeme pripravení na riešenie incidentov. Systémovo sa každý incident alebo udalosť priamo odzrkadľuje v rizikách a v analýze rizík.
- Plány zvládania informačných incidentov a ich oznamovanie
- V každej spoločnosti by mal fungovať proces hlásenia incidentov, slabín, hrozieb a havárií. Hlásenia by mali smerovať od zamestnancov k správcom systémov až k bezpečnostnému útvaru a príslušným orgánom. Oznamovací mechanizmus by mal byť jednoduchý (pochopiteľný bežným užívateľom) a v závislosti od kritickosti príslušne dostupný.
- Povinnosti a zodpovednosti
- Základom pre účinné riadenie incidentov a zlepšenie informačnej bezpečnosti je priradenie individuálnej zodpovednosti za konkrétne činnosti. Cieľom zavedenia zodpovednosti v manažmente incidentov informačnej bezpečnosti musí byť zabezpečenie rýchlej, efektívnej a systematickej odozvy na bezpečnostné incidenty