דלג לתוכן הראשי

A.5.7 מודיעין איומים

מטרה

מטרת הנוהל היא להבטיח כי הארגון יאסוף, ינתח, ויפיץ מודיעין איומים בצורה אפקטיבית, על מנת לשפר את יכולת ההגנה של הארגון ולהקטין את הסיכונים הנובעים מאיומים פוטנציאליים.

תחום יישום

הנוהל חל על כל יחידות הארגון העוסקות באיסוף, ניתוח, והפצה של מודיעין איומים.

הגדרות

  • מודיעין איומים: מידע הנוגע לאיומים פוטנציאליים לאבטחת המידע בארגון, הכולל טכניקות, טקטיקות, והתנהגות של תוקפים אפשריים.
  • מקורות מודיעין איומים: מקורות מידע פנימיים או חיצוניים המספקים נתונים על איומים פוטנציאליים, כגון דוחות חקירה, פלטפורמות שיתוף מידע, גופי ממשלה, וקהילות אבטחת מידע.

אחריות

  • ממונה אבטחת מידע:

    • אחראי על ניהול תהליך איסוף, ניתוח, והפצת מודיעין איומים.
    • אחראי על זיהוי מקורות מודיעין רלוונטיים והקמת קשרים עם ספקי מודיעין.

  • מנהל המערכות האחראי:

    • אחראי על יישום נהלים לאיסוף, ניתוח, והפצה של מודיעין איומים.
    • אחראי על שילוב מידע על איומים חדשים במערכות ובקרות האבטחה של הארגון.

תהליך

1. זיהוי מקורות מודיעין איומים

  • הארגון יזהה את מקורות המודיעין הרלוונטיים לאיומים על אבטחת המידע, כגון דוחות חקירה, פלטפורמות שיתוף מידע, קהילות אבטחת מידע וגופי ממשלה.
  • ממונה אבטחת מידע ידאג להקמת קשרים עם מקורות מודיעין חיצוניים ורכישת גישה למידע שוטף על איומים פוטנציאליים.

2. איסוף מודיעין איומים

  • ממונה אבטחת מידע יאסוף באופן שוטף נתוני מודיעין איומים ממקורות המודיעין שזוהו.
  • הנתונים שייאספו יכללו מידע על טכניקות תקיפה, טקטיקות פעולה, והתנהגות תוקפים אפשריים.

3. ניתוח מודיעין איומים

  • הארגון יבצע ניתוח של המידע שנאסף, תוך זיהוי איומים רלוונטיים לפעילות הארגון.
  • הניתוח יכלול הערכת הסיכונים הפוטנציאליים הנובעים מאיומים אלו והשפעתם על מערכות המידע של הארגון.

4. הפצת מודיעין איומים

  • הארגון יפיץ את המידע הרלוונטי על איומים פוטנציאליים לגורמים המתאימים בארגון, כולל צוותי IT, הנהלה, וצוותי תגובה לאירועים.
  • ממונה אבטחת מידע יוודא שכל הגורמים הרלוונטיים בארגון מודעים לאיומים שזוהו ולצעדים המומלצים להתגוננות מפניהם.

5. תגובה למודיעין איומים

  • הארגון ינקוט בצעדים מתאימים על סמך המודיעין שנאסף, כגון עדכון בקרות אבטחה, שיפור נהלים, והכשרת עובדים.
  • ממונה אבטחת מידע ידאג להטמעת המידע במערכות האבטחה ובתהליכים הפנימיים של הארגון.

6. תיעוד ובקרה

  • ממונה אבטחת מידע יתעד את תהליך איסוף, ניתוח, והפצת מודיעין האיומים, כולל תיעוד של מקורות המודיעין, ממצאים, ופעולות שננקטו.
  • הארגון יבצע ביקורות תקופתיות על תהליך מודיעין האיומים כדי לוודא את האפקטיביות והרלוונטיות של המידע שנאסף והפעולות שננקטו בעקבותיו.

הערות

  • הארגון ישמור על קשרים שוטפים עם ספקי מודיעין וגופים חיצוניים אחרים כדי להבטיח גישה למידע עדכני ורלוונטי על איומים.
  • הארגון יפעל לשילוב מודיעין איומים בתהליך ניהול הסיכונים ובקבלת החלטות אסטרטגיות בתחום אבטחת המידע.