Incidensmenedzsment modul bemutatása

Az Incidensmenedzsment modul célja egy olyan nyilvántartás biztosítása, melyben a szervezet rögzíteni tudja a bekövetkezett biztonsági eseményeket és incidenseket, valamint az azokhoz kapcsolódó kockázatokat és feladatokat. A modul minden olyan adat felvitelét támogatja, mely a jogszabályi követelmények alapján kötelező, DORA releváns szervezetek esetében a speciálisan ehhez kapcsolódó mezők külön is jelölésre kerülnek.

Hogyan működik?

A modulon keresztül bármely felhasználó be tud jelenteni incidenst, az információbiztonsági munkatársak pedig tudják rögzíteni a bekövetkezett biztonsági események és incidensek további adatait, részletesen dokumentálni tudják az elhárítás lépéseit, megtett intézkedéseket, különböző érintettekkel folytatott kommunikációt, valamint természetesen az utólagos kiértékelés részleteit. A modul kapcsolatban áll a Kockázatmenedzsment modullal, így a tapasztalatok elemzése során az incidenshez kapcsolódóan lehet kockázatot felvenni és értékelni, ezáltal javító intézkedést rögzíteni, hogy a későbbi előfordulás kockázata csökkenthető legyen. Amennyiben a szervezetnél incidens gyakorlatról van szó, az adatlapon fel lehet azt is tüntetni, hogy a rögzített esemény egy teszt része, nem éles bekövetkezés.

Az egyes incidensek adatlapján különböző információkat rögzíthetünk, mint például:

• Az incidens leírása, bekövetkezésének, észlelésének és jelentésének, valamint természetesen megoldásának dátuma és időpontja.
• Incidens besorolása (szervezeti és DORA szerinti értékelés külön is elérhető)
• Érintett erőforrások és adatok.
• Kommunikáció az érintettekkel, beleértve a releváns hatóságokkal (NKI, MNB, NAIH, stb.), valamit a vezetőség tájékoztatásának megtörténte.
• Ismétlődő incidensek vizsgálata, kapcsolódó incidensek hozzárendelése.
• Életbe léptetett BCP és DRP akciótervek.
• Incidenshez kapcsolódó kockázatok és kockázatkezelő intézkedések.
• Levont tanulságok összefoglalása.
• Kapcsolódó riportok és dokumentumok.

Eredménytermékek, előnyök