Incidensmenedzsment modul bemutatása
Az Incidensmenedzsment modul célja egy olyan nyilvántartás biztosítása, melyben a szervezet rögzíteni tudja a bekövetkezett biztonsági eseményeket és incidenseket, valamint az azokhoz kapcsolódó kockázatokat és feladatokat. A modul minden olyan adat felvitelét támogatja, mely a jogszabályi követelmények alapján kötelező, DORA releváns szervezetek esetében a speciálisan ehhez kapcsolódó mezők külön is jelölésre kerülnek.
Hogyan működik?
A modulon keresztül bármely felhasználó be tud jelenteni incidenst, az információbiztonsági munkatársak pedig tudják rögzíteni a bekövetkezett biztonsági események és incidensek további adatait, részletesen dokumentálni tudják az elhárítás lépéseit, megtett intézkedéseket, különböző érintettekkel folytatott kommunikációt, valamint természetesen az utólagos kiértékelés részleteit. A modul kapcsolatban áll a Kockázatmenedzsment modullal, így a tapasztalatok elemzése során az incidenshez kapcsolódóan lehet kockázatot felvenni és értékelni, ezáltal javító intézkedést rögzíteni, hogy a későbbi előfordulás kockázata csökkenthető legyen. Amennyiben a szervezetnél incidens gyakorlatról van szó, az adatlapon fel lehet azt is tüntetni, hogy a rögzített esemény egy teszt része, nem éles bekövetkezés.
Az egyes incidensek adatlapján különböző információkat rögzíthetünk, mint például:
- Az incidens leírása, bekövetkezésének, észlelésének és jelentésének, valamint természetesen megoldásának dátuma és időpontja.
- Incidens besorolása (szervezeti és DORA szerinti értékelés külön is elérhető)
- Érintett erőforrások és adatok.
- Kommunikáció az érintettekkel, beleértve a releváns hatóságokkal (NKI, MNB, NAIH, stb.), valamit a vezetőség tájékoztatásának megtörténte.
- Ismétlődő incidensek vizsgálata, kapcsolódó incidensek hozzárendelése.
- Életbe léptetett BCP és DRP akciótervek.
- Incidenshez kapcsolódó kockázatok és kockázatkezelő intézkedések.
- Levont tanulságok összefoglalása.
- Kapcsolódó riportok és dokumentumok.
Eredménytermékek, előnyök
- Incidensjelentés támogatása
- Teljeskörű, a jogszabályoknak megfelelő incidensnyilvántartás
- Esemény besorolásának támogatása
- Kommunikáció, bejelentések támogatása
- Incidenshez kapcsolódó kockázatok rögzítése, valamint kockázatkezelő intézkedések felvétele