Kybernetické události a incidenty

images2

  • Incident informační bezpečnosti
    • Kybernetickým bezpečnostním incidentem je naruššení bezpečnosti informací v informačních systémech nebo naruššení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
  • Událost informační bezpečnosti
    • Kybernetickou bezpečnostní událostí je událost, která může způsobit naruššení bezpečnosti informací v informačních systémech nebo naruššení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
  • Zvládání informačních incidentů
    • Pro úspěšné zvládnutí incidentu informační bezpečnosti, odstranění hrozby, slabiny a poučení se z nich je nutné vypracovat struktury, které postupným způsobem zajistí, že se rizika systematicky zlikvidují, nebo se sníží na přijatelnou úroveň, resp. že budeme připraven na řešení incidentů
  • Plány zvládání informačních incidentů a jejich oznamování
    • Plány zvládání informačních incidentů a jejich oznamování: Měl by existovat systém hlášení o incidentech, slabinách, hrozbách a haváriích. Hlášení by měly směřovat od zaměstnanců k správcům systémů až k bezpečnostnímu útvaru a příslušným orgánům. Oznamovací mechanismus by měl být jednoduchý (pochopitelný běžným uživatelům) a v závislosti na kritičnosti příslušně dostupný.
  • Povinnosti a odpovědnosti
    • Základem pro účinné řízení incidentů a zlepšení informační bezpečnosti je přiřazení individuální odpovědnosti za konkrétní činnosti. Cílem zavedení odpovědností v managementu incidentů informační bezpečnosti musí být zajištění rychlé, efektivní a systematické odezvy na bezpečnostní incidenty.