דלג לתוכן הראשי

A.5.27 הפקת לקחים מאירועי אבטחת מידע

מטרה

מטרת הנוהל היא להבטיח שהארגון יפיק לקחים מכל אירוע אבטחת מידע ויישם אותם על מנת לשפר את מערך אבטחת המידע ולמנוע חזרה של אירועים דומים בעתיד.

תחום יישום

הנוהל חל על כל אירועי אבטחת המידע בארגון, לרבות תקריות, אירועים פוטנציאליים ואירועים בפועל.

הגדרות

  • אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע של הארגון.
  • תקרית אבטחת מידע: אירוע אבטחת מידע אשר יש לו פוטנציאל לגרום לנזק משמעותי לארגון.
  • הפקת לקחים: תהליך שבו הארגון לומד מאירועים קודמים ומשפר את נהלי האבטחה כדי למנוע חזרה של בעיות דומות בעתיד.

אחריות

  • ממונה אבטחת מידע: אחראי על ניהול תהליך הפקת הלקחים מאירועי אבטחת מידע.
  • צוות תגובה לאירועי אבטחת מידע (CIRT): אחראי לניתוח האירועים ולהפקת לקחים בעקבותיהם.

תהליך

1. תיעוד אירוע אבטחת מידע

  • לאחר כל אירוע אבטחת מידע, צוות ה-CIRT יתעד את האירוע בפרוטרוט, כולל מידע על מהלך האירוע, הפעולות שננקטו וההשפעה על הארגון.
  • התיעוד יכלול פרטים כגון: מועד האירוע, אופן גילויו, מקורות האירוע, מערכות ומידע שנפגעו, ותוצאות הפעולות שננקטו.

2. ניתוח האירוע

  • צוות ה-CIRT יבצע ניתוח מקיף של האירוע, הכולל זיהוי הסיבות שהובילו אליו, ניתוח ההשפעה, והערכת האפקטיביות של התגובה שניתנה.
  • הניתוח יכלול גם בחינה של החולשות והחוזקות במערך האבטחה שתרמו או מנעו את האירוע.

3. הפקת לקחים

  • בהתבסס על ניתוח האירוע, צוות ה-CIRT יפיק לקחים שיכללו המלצות לשיפורים במערכות האבטחה, בתהליכים ובמדיניות הארגון.
  • הלקחים יכללו המלצות לשינויים טכניים, שיפורים בתהליכים, הכשרה נוספת לעובדים או שינויים מבניים בארגון.

4. יישום הלקחים

  • ממונה אבטחת מידע ידאג ליישום הלקחים שנלמדו על ידי עדכון נהלים, ביצוע שיפורים במערכות האבטחה, והכשרת הצוותים הרלוונטיים.
  • שינויים ייושמו גם בתוכניות החירום וההמשכיות הארגונית.

5. מעקב ובקרה

  • ממונה אבטחת מידע יפקח על יישום ההמלצות ויבצע מעקב אחרי האפקטיביות של השינויים שנעשו בעקבות הפקת הלקחים.
  • יתבצעו בדיקות תקופתיות כדי לוודא שהשיפורים אכן מסייעים במניעת אירועים דומים בעתיד.

6. דיווח להנהלה

  • ממונה אבטחת מידע ידווח להנהלת הארגון על הלקחים שהופקו מאירועי אבטחת מידע ועל הפעולות שננקטו בעקבותיהם.
  • הדיווח יכלול הערכה של השפעת השינויים על רמת האבטחה הכללית בארגון.

הערות

  • הארגון יבצע הפקת לקחים גם במקרה של אירועים שלא גרמו לנזק משמעותי, על מנת לשפר את מערך האבטחה.
  • תהליך הפקת הלקחים יבוצע גם בתרחישי חירום כחלק מתרגולים והיערכות למשברים.