Az ISO 27000 szabvnycsald elemei Informcibiztonsgi incidenskezels ISOIEC
Az ISO 27000 szabványcsalád elemei: Információbiztonsági incidenskezelés ISO/IEC 27035: 2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www. szenzor-gm. hu
Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033 -x Hálózat bizt 27034 -x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben www. szenzor-gm. hu 2
A szabvány címe ISO/IEC 27035: 2011 Information technology – Security techniques – Information security incident management Információtechnológia – Biztonságtechnikák – Információbiztonsági incidenskezelés 78 oldal Törli és helyettesíti az ISO/IEC TR 18044: 2004 szabványt www. szenzor-gm. hu 3
Alkalmazási terület Ø Strukturált és megtervezett megközelítés Ø IS incidensek észlelésére, jelentésére, értékelésére Ø IS incidensekre válaszadásra és kezelésre Ø IS sérülékenységek észlelésére, értékelésére, kezelésére Ø IS és incidenskezelés folyamatos fejlesztésére az IS incidensek és sérülékenységek kezelésének eredményeként Ø Nagy és közepes szervezeteknek útmutató Ø Kis szervezeteknek felhasználható dokumentum, folyamat és eljárás gyűjtemény www. szenzor-gm. hu 4
27005 tartalomjegyzék 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Áttekintés 5 -9 incidenskezelés lépései tervezés és felkészülés, észlelés és jelentés, étékelés és döntés, válasz, tanulás Mellékletek A. 27001 és 27035 keresztreferencia B. IS incidensek és okaik példák C. IS események és incidensek kategorizálása, osztályozása példák D. Formanyomtatvány példák E. Jogi és szabályozási szempontok www. szenzor-gm. hu 5
Incidens fogalmak kapcsolata Fenyegetés okozza nemakart akció kihasználja IS sérülékenység előfordulása IS esemény veszélyezteti osztályozás mint IS incidens IS hatás Információs vagyontárgy www. szenzor-gm. hu 6
Incidenskezelés lépései Tervezés és felkészülés politikák minden szinten, elkötelezettség, kezelési modell, válasz team, support, tudatosság, képzés, teszt Észlelés és jelentés Értékelés és döntés (esemény ért. , döntés, ha incidens Válasz IS incidensre (benne fegyelmi is), helyreállítás Tanulás további vizsgálat (ha kell), tanulság levonás, fejlesztés (IS, kock. felmérés, vez. átvizsgálás, incidenskezelés) www. szenzor-gm. hu 7
B mell: incidensek és okaik Példák, incidens típusokra, okaikra Ø Támadások Ø szolgáltatás megtagadás (kiesés) Ø jogosulatlan hozzáférés Ø rosszindulatú kód Ø nemmegfelelő használat Ø Információ gyűjtés Ø info létezéséről, hálózatról, kommunikációról Ø sebezhetőségről, környezetről www. szenzor-gm. hu 8
C mell: kategorizálás és osztályozás Ø IS incidens kategóriákra példa Ø természeti, társadalmi, fizikai, infrastruktúra, sugárzás, technikai hiba, sw, műszaki támadás, szabályszegés, stb. Ø Osztályozásra 2 példa Ø info rendszer fontosság, üzleti veszteség, „social” hatás szerint 4 osztályba sorol Ø 6 szempont szerint 10 -es skálák www. szenzor-gm. hu 9
D mell: Formanyomtatványok Ø szükséges adattartalom , használat Ø formanyomtatványok minta Ø IS eseményre (1 oldal) alapadatok (jelentő adatok is), leírás, kezelés adatai Ø IS incidensre (8 oldal) előző + kategorizálás, érintett komponensek, üzleti hatás (kategóriák szerint értékelve), megoldás, érintett személyzettel kapcsolatos értékelés, tevékenység, osztályozás, stb. Ø sérülékenységre (1 oldal) alapadatok, leírás, megoldás www. szenzor-gm. hu 10
Elérhetőség Móricz Pál Mobil: 20 -931 -0584 p. moricz@szenzor-gm. hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1 -331 -5523 Fax: (+36)-1 -311 -9636 E-mail: szenzor@szenzor-gm. hu Honlap: www. szenzor-gm. hu „Változással a sikerért” www. szenzor-gm. hu 11
- Slides: 11