דלג לתוכן הראשי

A.5.25 הערכת וקבלת החלטות באירועי אבטחת מידע

מטרה

מטרת הנוהל היא להבטיח כי הארגון יערוך הערכה מקיפה של כל אירוע אבטחת מידע ויקבל החלטות מושכלות לגבי הטיפול בו, על מנת למזער את הנזק האפשרי ולהבטיח תגובה מהירה ואפקטיבית.

תחום יישום

הנוהל חל על כל אירועי אבטחת המידע בארגון, לרבות אירועים פוטנציאליים, אירועים בפועל, ותקריות נסגרות.

הגדרות

  • אירוע אבטחת מידע: כל אירוע המאיים על זמינות, סודיות או שלמות המידע של הארגון, כולל פעילות מכוונת או לא מכוונת שגרמה או עלולה לגרום לנזק.
  • הערכת אירוע: תהליך של ניתוח ואמידה של ההשפעה והסיכונים הנלווים לאירוע אבטחת מידע.
  • קבלת החלטות: תהליך של קביעת הצעדים שיש לנקוט לטיפול באירוע אבטחת המידע, בהתאם להערכת האירוע.

אחריות

  • ממונה אבטחת מידע: אחראי על ניהול תהליך הערכת האירועים וקבלת ההחלטות.
  • צוות תגובה לאירועים (CIRT): אחראי על ביצוע ההערכה והצגת המלצות לממונה אבטחת מידע ולניהול הארגון.

תהליך

1. קבלת דיווח על אירוע אבטחת מידע

  • כל עובד בארגון שזיהה אירוע אבטחת מידע ידווח באופן מיידי לממונה אבטחת מידע או לצוות ה-CIRT.

2. הערכת האירוע

  • צוות ה-CIRT יבצע הערכה ראשונית של האירוע, אשר תכלול:
    • ניתוח חומרת האירוע.
    • הערכת ההשפעה האפשרית על מערכות המידע, נכסים קריטיים ופעילות הארגון.
    • זיהוי הסיכונים הנובעים מהאירוע.
    • זיהוי הצעדים המיידיים הדרושים למזעור הנזק.

3. קבלת החלטות

  • בהתבסס על הערכת האירוע, צוות ה-CIRT יציג המלצות לממונה אבטחת מידע ולניהול הארגון בנוגע לפעולות הבאות:
    • עצירת הפעילות או החזרה למצב רגיל.
    • הפעלת צעדי הגנה נוספים.
    • דיווח לגורמים רלוונטיים בתוך ומחוץ לארגון.
    • קבלת החלטות לגבי המשך טיפול באירוע, לרבות הפעלת אמצעי תיקון, חקירה ושיקום.

4. תיעוד ותקשורת

  • צוות ה-CIRT יתעד את כל ההחלטות והפעולות שננקטו במהלך האירוע. התיעוד יכלול:
    • תיאור האירוע והערכתו.
    • הפעולות שננקטו והחלטות שהתקבלו.
    • תקשורת עם גורמים רלוונטיים בתוך הארגון ומחוצה לו.

5. סקירת ההחלטות

  • לאחר סיום הטיפול באירוע, צוות ה-CIRT יבצע סקירה של ההחלטות שנעשו כדי לוודא את יעילותן. סקירה זו תכלול:
    • ניתוח של השפעת ההחלטות על הנזק שנגרם.
    • הפקת לקחים לשיפור קבלת ההחלטות באירועים עתידיים.

6. עדכון והמלצות לשיפור

  • בהתבסס על הסקירה, ממונה אבטחת מידע יבצע עדכונים בתהליכים ובנהלים הקשורים להערכת אירועים וקבלת החלטות. בנוסף, יוכנו המלצות לשיפור לטובת התמודדות יעילה יותר עם אירועים עתידיים.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להערכת אירועי אבטחת מידע וקבלת החלטות.
  • הארגון יערוך תרגולים תקופתיים לבחינת תהליך קבלת ההחלטות באירועי אבטחת מידע.