Cyber Security Framework

Het National Institute of Standards and Technology (NIST)

Η προσέγγιση της κυβερνοασφάλειας αποτελείται από πέντε συνιστώσες:

- Προσδιορισμός
- Προστασία
- Ανίχνευση
- Ανταπόκριση
- Ανάκτηση

Προσδιορίστε το

Διαχείριση περιουσιακών στοιχείων

Εντοπίζονται και διαχειρίζονται όλα τα στοιχεία που βοηθούν τον οργανισμό να επιτύχει τους επιχειρηματικούς του στόχους, όπως δεδομένα, προσωπικό, εξοπλισμός, συστήματα και εγκαταστάσεις. Αυτό γίνεται με βάση τη σχετική σημασία τους για τους επιχειρηματικούς στόχους και τη στρατηγική κινδύνου του οργανισμού.

  • Οι φυσικές συσκευές και τα συστήματα εντός του οργανισμού απογράφονται.
  • Καταγράφονται οι πλατφόρμες λογισμικού και οι εφαρμογές εντός του οργανισμού.
  • Χαρτογραφούνται οι ροές επικοινωνίας και δεδομένων εντός του οργανισμού.
  • Καταγράφονται τα εξωτερικά συστήματα πληροφοριών.
  • Οι πόροι, όπως το υλικό, οι συσκευές, τα δεδομένα και το λογισμικό, ιεραρχούνται ανάλογα με την ταξινόμηση και την επιχειρηματική τους αξία.
  • Καθορίζονται οι ρόλοι και οι ευθύνες για την ασφάλεια στον κυβερνοχώρο για όλο το προσωπικό και τους εξωτερικούς ενδιαφερόμενους, όπως οι προμηθευτές, οι πελάτες και οι συνεργάτες.

Επιχειρηματικό περιβάλλον

Η αποστολή, οι στόχοι, τα ενδιαφερόμενα μέρη και οι δραστηριότητες του οργανισμού είναι σαφώς κατανοητά και ιεραρχημένα. Οι πληροφορίες αυτές χρησιμοποιούνται για τη λήψη τεκμηριωμένων αποφάσεων σχετικά με τους ρόλους, τις αρμοδιότητες και τη διαχείριση των κινδύνων στον κυβερνοχώρο.

  • Ο ρόλος του οργανισμού στην αλυσίδα εφοδιασμού προσδιορίζεται και κοινοποιείται.
  • Προσδιορίζεται και κοινοποιείται η θέση του οργανισμού στις κρίσιμες υποδομές και στον επιχειρηματικό τομέα.
  • Προσδιορίζονται και κοινοποιούνται οι προτεραιότητες όσον αφορά την αποστολή, τους στόχους και τις δραστηριότητες του οργανισμού.
  • Προσδιορίζονται οι εξαρτήσεις και οι κρίσιμες λειτουργίες για την παροχή βασικών υπηρεσιών.
  • Προσδιορίζονται οι απαιτήσεις ανθεκτικότητας για την υποστήριξη της παροχής κρίσιμων υπηρεσιών.

Διακυβέρνηση

Ο οργανισμός κατανοεί και διαχειρίζεται τις πολιτικές, τις διαδικασίες και τις διεργασίες του για τη συμμόρφωση και την εποπτεία των κανονιστικών, νομικών, κινδύνων, περιβαλλοντικών και λειτουργικών απαιτήσεων. Τα στοιχεία αυτά αποτελούν τη βάση για τη διαχείριση των κινδύνων ασφάλειας στον κυβερνοχώρο.

  • Καθορίζεται η πολιτική ασφάλειας πληροφοριών του οργανισμού.
  • Οι ρόλοι και οι αρμοδιότητες της ασφάλειας πληροφοριών συντονίζονται και ευθυγραμμίζονται με τις εσωτερικές λειτουργίες και τους εξωτερικούς εταίρους.
  • Ο οργανισμός κατανοεί και ενεργεί σύμφωνα με τις νομικές και κανονιστικές απαιτήσεις για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων των υποχρεώσεων προστασίας της ιδιωτικής ζωής και των πολιτικών ελευθεριών.
  • Οι διαδικασίες διακυβέρνησης και διαχείρισης κινδύνων επικεντρώνονται ειδικά στη διαχείριση των κινδύνων ασφάλειας στον κυβερνοχώρο.

Εκτίμηση κινδύνου

Ο οργανισμός κατανοεί τους κινδύνους ασφάλειας στον κυβερνοχώρο που μπορεί να επηρεάσουν τις λειτουργίες του (συμπεριλαμβανομένης της αποστολής, των λειτουργιών, της εικόνας ή της φήμης), τα περιουσιακά στοιχεία και τους ανθρώπους του.

  • Εντοπίζονται και τεκμηριώνονται οι ευπάθειες των περιουσιακών στοιχείων.
  • Οι πληροφορίες σχετικά με τις απειλές και τα τρωτά σημεία λαμβάνονται από φόρουμ και πηγές ανταλλαγής πληροφοριών.
  • Οι απειλές, εσωτερικές και εξωτερικές, εντοπίζονται και τεκμηριώνονται.
  • Εντοπίζονται οι δυνητικές επιπτώσεις στην επιχείρηση και η πιθανότητα.
  • Οι απειλές, τα τρωτά σημεία, οι πιθανότητες και ο αντίκτυπος χρησιμοποιούνται για την αξιολόγηση του κινδύνου.
  • Προσδιορίζονται και ιεραρχούνται τα μέτρα κινδύνου.

Στρατηγική διαχείρισης κινδύνων

Ο οργανισμός καθορίζει τις προτεραιότητές του, τους περιορισμούς, τα όρια ανοχής κινδύνου και τις παραδοχές για την υποστήριξη των αποφάσεων σχετικά με τους λειτουργικούς κινδύνους.

  • Οι διαδικασίες διαχείρισης κινδύνων θεσπίζονται, διαχειρίζονται και εγκρίνονται από τα ενδιαφερόμενα μέρη εντός του οργανισμού.
  • Η ανοχή κινδύνου του οργανισμού καθορίζεται και διατυπώνεται με σαφήνεια.
  • Ο οργανισμός προσδιορίζει την ανοχή του σε κινδύνους με βάση το ρόλο του στο πλαίσιο της κρίσιμης υποδομής και την ανάλυση κινδύνων σε συγκεκριμένο τομέα.

Προστατέψτε το

Έλεγχος πρόσβασης

Η πρόσβαση στα περιουσιακά στοιχεία και τις συναφείς εγκαταστάσεις περιορίζεται σε εξουσιοδοτημένους χρήστες, διαδικασίες ή συσκευές και μόνο σε εξουσιοδοτημένες δραστηριότητες και συναλλαγές.

  • Η διαχείριση των ταυτοτήτων και των διαπιστευτηρίων γίνεται για εξουσιοδοτημένες συσκευές και χρήστες.
  • Η φυσική πρόσβαση στα περιουσιακά στοιχεία διαχειρίζεται και προστατεύεται.
  • Διαχειρίζεται η απομακρυσμένη πρόσβαση.
  • Η διαχείριση των δικαιωμάτων πρόσβασης γίνεται σύμφωνα με τις αρχές των λιγότερων προνομίων και του διαχωρισμού των καθηκόντων.
  • Προστατεύεται η ακεραιότητα του δικτύου, συμπεριλαμβανομένου του διαχωρισμού του δικτύου όπου είναι απαραίτητο.

Ευαισθητοποίηση

Το προσωπικό και οι συνεργάτες του οργανισμού ενημερώνονται και εκπαιδεύονται σε θέματα ασφάλειας στον κυβερνοχώρο, ώστε να μπορούν να εκτελούν τα καθήκοντα και τις ευθύνες τους στον τομέα της ασφάλειας των πληροφοριών σύμφωνα με τις ισχύουσες πολιτικές, διαδικασίες και συμφωνίες.

  • Όλοι οι χρήστες είναι καλά ενημερωμένοι και έχουν λάβει την κατάλληλη εκπαίδευση.
  • Οι εξουσιοδοτημένοι χρήστες κατανοούν σαφώς τους ρόλους και τις αρμοδιότητές τους.
  • Τα εξωτερικά ενδιαφερόμενα μέρη, όπως οι προμηθευτές, οι πελάτες και οι συνεργάτες, γνωρίζουν τους ρόλους και τις ευθύνες τους.
  • Τα ανώτερα στελέχη κατανοούν τους ρόλους και τις αρμοδιότητές τους.
  • Οι εργαζόμενοι που είναι υπεύθυνοι για τη φυσική ασφάλεια και την ασφάλεια των πληροφοριών γνωρίζουν τους ρόλους και τις ευθύνες τους.

  • Ασφάλεια δεδομένων

    Η διαχείριση των πληροφοριών και των δεδομένων γίνεται σύμφωνα με τη στρατηγική κινδύνου του οργανισμού, ώστε να διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα.

    • Τα δεδομένα σε κατάσταση ηρεμίας προστατεύονται.
    • Τα δεδομένα κατά τη μεταφορά προστατεύονται.
    • Τα περιουσιακά στοιχεία διαχειρίζονται επίσημα κατά τη διάθεση, τη μεταβίβαση και την εκποίηση.
    • Διατηρείται επαρκής χωρητικότητα για τη διασφάλιση της διαθεσιμότητας.
    • Λαμβάνονται μέτρα για την πρόληψη παραβιάσεων δεδομένων.
    • Εφαρμόζονται μηχανισμοί ελέγχου ακεραιότητας για την επαλήθευση της ακεραιότητας του λογισμικού, του υλικολογισμικού και των πληροφοριών.
    • Τα περιβάλλοντα ανάπτυξης και δοκιμών διαχωρίζονται από το περιβάλλον παραγωγής.
    .

Διαδικασία και διαδικασίες ασφάλειας πληροφοριών.

Διατηρούνται και εφαρμόζονται πολιτικές, διεργασίες και διαδικασίες ασφαλείας για την αποτελεσματική διαχείριση της προστασίας των συστημάτων και των περιουσιακών στοιχείων πληροφοριών. Αυτό περιλαμβάνει κατευθυντήριες γραμμές σχετικά με τον σκοπό, το πεδίο εφαρμογής, τους ρόλους, τις αρμοδιότητες, τη συμμετοχή της διοίκησης και τον συντονισμό μεταξύ των οργανωτικών μονάδων.

  • Θεσπίζεται και διατηρείται μια βασική διαμόρφωση για την τεχνολογία πληροφοριών και τα συστήματα βιομηχανικού ελέγχου.
  • Εφαρμόζεται ένας κύκλος ανάπτυξης συστημάτων για τη διαχείριση συστημάτων.
  • Οι αλλαγές διαμόρφωσης ελέγχονται μέσω διαδικασιών.
  • Δημιουργούνται, διατηρούνται και ελέγχονται περιοδικά αντίγραφα ασφαλείας των πληροφοριών.
  • Τηρούνται οι πολιτικές και οι κανονισμοί για το φυσικό περιβάλλον λειτουργίας του οργανισμού.
  • Τα δεδομένα καταστρέφονται σύμφωνα με την πολιτική.
  • Οι διαδικασίες ασφάλειας βελτιώνονται συνεχώς.
  • Η αποτελεσματικότητα των τεχνολογιών προστασίας κοινοποιείται στα κατάλληλα μέρη.
  • Σχέδια αντιμετώπισης (αντιμετώπιση περιστατικών και επιχειρησιακή συνέχεια) και σχέδια αποκατάστασης (περιστατικό
  • Ανάκαμψη και ανάκαμψη από καταστροφές) εφαρμόζονται και διαχειρίζονται.
  • Τα σχέδια απόκρισης και ανάκαμψης δοκιμάζονται.
  • Η ασφάλεια στον κυβερνοχώρο περιλαμβάνεται στις πολιτικές ανθρώπινου δυναμικού, όπως ο έλεγχος του προσωπικού.
  • Αναπτύσσεται και εφαρμόζεται σχέδιο διαχείρισης ευπαθειών.

Συντήρηση

Η συντήρηση και οι επισκευές των στοιχείων του βιομηχανικού συστήματος ελέγχου και των συστημάτων πληροφοριών πραγματοποιούνται σύμφωνα με τις καθιερωμένες πολιτικές και διαδικασίες.

  • Η συντήρηση και η επισκευή των περιουσιακών στοιχείων του οργανισμού εκτελείται και τεκμηριώνεται εγκαίρως, χρησιμοποιώντας εγκεκριμένα και ελεγχόμενα εργαλεία.
  • Η εξ αποστάσεως συντήρηση των λειτουργικών περιουσιακών στοιχείων εγκρίνεται, καταγράφεται και εκτελείται με τρόπο που αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση.

Προστατευτική τεχνολογία

Η διαχείριση των τεχνικών λύσεων ασφαλείας γίνεται για να διασφαλιστεί η ασφάλεια και η ανθεκτικότητα των συστημάτων και των περιουσιακών στοιχείων, σύμφωνα με τις πολιτικές, τις διαδικασίες και τις συμφωνίες.

  • Τα αρχεία ελέγχου και καταγραφής δημιουργούνται, τεκμηριώνονται, εφαρμόζονται και αξιολογούνται σύμφωνα με την πολιτική.
  • Τα αφαιρούμενα μέσα προστατεύονται και η χρήση τους περιορίζεται σύμφωνα με την πολιτική.
  • Η πρόσβαση στα συστήματα και τα περιουσιακά στοιχεία ελέγχεται με βάση την αρχή της ελάχιστης λειτουργικότητας.
  • Τα δίκτυα επικοινωνίας και ελέγχου προστατεύονται.

Ανίχνευση

Ανωμαλίες και γεγονότα

Οι ανωμαλίες εντοπίζονται εγκαίρως και ο πιθανός αντίκτυπος των γεγονότων γίνεται κατανοητός.

  • Δημιουργείται και διαχειρίζεται μια βασική γραμμή δραστηριότητας δικτύου και αναμενόμενης ροής δεδομένων για χρήστες και συστήματα.
  • Τα ανιχνευθέντα συμβάντα αναλύονται για την κατανόηση των στόχων και των μεθόδων επίθεσης.
  • Συλλέγονται και συσχετίζονται δεδομένα συμβάντων από πολλαπλές πηγές και αισθητήρες.
  • Εκτιμάται ο αντίκτυπος των συμβάντων και καθορίζονται κατώτατα όρια για συναγερμούς συμβάντων.

Συνεχής παρακολούθηση της ασφάλειας

Το πληροφοριακό σύστημα και τα περιουσιακά στοιχεία παρακολουθούνται περιοδικά για τον εντοπισμό συμβάντων ασφάλειας στον κυβερνοχώρο και την επαλήθευση της αποτελεσματικότητας των μέτρων προστασίας.

  • Το δίκτυο παρακολουθείται για τον εντοπισμό πιθανών συμβάντων ασφάλειας στον κυβερνοχώρο.
  • Το φυσικό περιβάλλον παρακολουθείται για τον εντοπισμό πιθανών συμβάντων ασφάλειας στον κυβερνοχώρο.
  • Οι δραστηριότητες του προσωπικού παρακολουθούνται για τον εντοπισμό πιθανών συμβάντων ασφάλειας στον κυβερνοχώρο.
  • Εντοπίζεται κακόβουλος κώδικας.
  • Εντοπίζεται μη εξουσιοδοτημένος κινητός κώδικας.
  • Οι δραστηριότητες των εξωτερικών παρόχων υπηρεσιών παρακολουθούνται για την ανίχνευση πιθανών συμβάντων ασφάλειας στον κυβερνοχώρο.
  • Παρακολουθούνται μη εξουσιοδοτημένο προσωπικό, μη εξουσιοδοτημένες συνδέσεις, μη εξουσιοδοτημένες συσκευές και μη εξουσιοδοτημένο λογισμικό.
  • Πραγματοποιούνται σαρώσεις τρωτότητας.

Διαδικασίες ανίχνευσης

Διατηρούνται και ελέγχονται οι διαδικασίες και οι διαδικασίες ανίχνευσης, ώστε να διασφαλίζεται η έγκαιρη και επαρκής συνειδητοποίηση των ανώμαλων συμβάντων.

Απαντήστε

Σχεδιασμός αντίδρασης

Εφαρμόζονται και διατηρούνται διαδικασίες και διαδικασίες απόκρισης, ώστε να διασφαλίζεται η ταχεία απόκριση σε εντοπισμένα συμβάντα ασφάλειας στον κυβερνοχώρο.

  • Το σχέδιο απόκρισης ενεργοποιείται κατά τη διάρκεια ή μετά από ένα συμβάν.

Επικοινωνία

Οι δραστηριότητες απόκρισης συντονίζονται με τους εσωτερικούς και εξωτερικούς ενδιαφερόμενους φορείς, συμπεριλαμβανομένης της εξωτερικής υποστήριξης από τις υπηρεσίες επιβολής του νόμου, ανάλογα με τις ανάγκες.

  • Το προσωπικό γνωρίζει τους ρόλους του και την αλληλουχία των επιχειρήσεων κατά τη διάρκεια μιας απόκρισης.
  • Τα συμβάντα αναφέρονται σύμφωνα με τα καθιερωμένα κριτήρια.
  • Οι πληροφορίες κοινοποιούνται σύμφωνα με τα σχέδια αντιμετώπισης.
  • Ο συντονισμός με τα ενδιαφερόμενα μέρη γίνεται σύμφωνα με τα σχέδια αντιμετώπισης.
  • Η εθελοντική ανταλλαγή πληροφοριών με εξωτερικούς ενδιαφερόμενους φορείς προάγει την ευρύτερη επίγνωση της κατάστασης στον κυβερνοχώρο.

Ανάλυση

Πραγματοποιείται ενδελεχής ανάλυση για να διασφαλιστεί ότι θα ακολουθήσει η κατάλληλη αντίδραση και για να υποστηριχθούν οι δραστηριότητες ανάκαμψης.

  • Διερεύνηση των αναφορών από τα συστήματα ανίχνευσης: Όλες οι αναφορές από τα συστήματα ανίχνευσης ασφαλείας διερευνώνται προσεκτικά για να προσδιοριστεί η φύση και η σοβαρότητα του περιστατικού.
  • Κατανόηση του αντίκτυπου του συμβάντος: Οι συνέπειες και η έκταση του συμβάντος γίνονται πλήρως κατανοητές ώστε να αξιολογηθεί ο αντίκτυπος στον οργανισμό.
  • Ιατροδικαστική διερεύνηση: Διεξάγεται ενδελεχής εγκληματολογική έρευνα για να διαπιστωθούν η αιτία, οι μέθοδοι και η έκταση του συμβάντος.
  • Κατηγοριοποίηση των περιστατικών σύμφωνα με τα σχέδια αντιμετώπισης:
  • Τα περιστατικά κατηγοριοποιούνται σύμφωνα με τα προκαθορισμένα σχέδια αντιμετώπισης, ώστε να διασφαλίζεται μια δομημένη και αποτελεσματική αντιμετώπιση.

Μετριασμός

Λαμβάνονται μέτρα για την αποτροπή της περαιτέρω εξάπλωσης ενός συμβάντος, την ελαχιστοποίηση των επιπτώσεών του και την πλήρη εξάλειψη του συμβάντος.

  • Περιορισμός του συμβάντος: Λαμβάνονται μέτρα για την άμεση διακοπή της εξάπλωσης του συμβάντος και την αποτροπή περαιτέρω ζημιών.
  • Μετριασμός των συμβάντων: Λαμβάνονται μέτρα για τη μείωση του αντίκτυπου και της ζημίας που προκαλεί το συμβάν.
  • Διαχείριση νέων τρωτών σημείων: Οι νέες ευπάθειες που εντοπίστηκαν αντιμετωπίζονται με τον μετριασμό τους ή, εάν είναι απαραίτητο, με την τεκμηρίωσή τους ως αποδεκτού κινδύνου.

Βελτιώσεις

Οι οργανωτικές δραστηριότητες αντιμετώπισης βελτιστοποιούνται με τη μάθηση από τις τρέχουσες και προηγούμενες εμπειρίες ανίχνευσης και αντιμετώπισης.

  • Ενσωμάτωση των διδαγμάτων στα σχέδια αντιμετώπισης:
  • Τα σχέδια απόκρισης προσαρμόζονται και βελτιώνονται με βάση τις γνώσεις και τα διδάγματα που αντλήθηκαν από προηγούμενα περιστατικά και αποκρίσεις.
  • Επικαιροποίηση των στρατηγικών απόκρισης: Οι στρατηγικές αντιμετώπισης συμβάντων επικαιροποιούνται για να ανταποκρίνονται αποτελεσματικότερα και αποδοτικότερα σε μελλοντικά συμβάντα με βάση τα διδάγματα που αντλήθηκαν.

Επαναφορά

Σχεδιασμός ανάκαμψης

Εφαρμόζονται και διατηρούνται διαδικασίες και διαδικασίες αποκατάστασης, ώστε να διασφαλίζεται η έγκαιρη αποκατάσταση των συστημάτων ή των περιουσιακών στοιχείων που επηρεάζονται από περιστατικά ασφάλειας στον κυβερνοχώρο.

  • Εφαρμογή σχεδίου ανάκαμψης: Το σχέδιο ανάκαμψης αναπτύσσεται κατά τη διάρκεια ή αμέσως μετά από ένα συμβάν για να επανέλθουν οι κανονικές λειτουργίες το συντομότερο δυνατό.

Βελτιώσεις

Ο σχεδιασμός και οι διαδικασίες ανάκαμψης βελτιστοποιούνται με την ενσωμάτωση των διδαγμάτων που αντλήθηκαν στις μελλοντικές δραστηριότητες.

  • Ενσωμάτωση των διδαγμάτων στα σχέδια ανάκαμψης:
  • Τα σχέδια ανάκαμψης προσαρμόζονται και βελτιώνονται με βάση τις γνώσεις και τις εμπειρίες από προηγούμενες δραστηριότητες ανάκαμψης.
  • Επικαιροποίηση των στρατηγικών ανάκαμψης: Οι στρατηγικές ανάκτησης επικαιροποιούνται για να διασφαλιστεί η αποτελεσματικότερη και αποδοτικότερη ανάκτηση σε μελλοντικά περιστατικά.

Επικοινωνία

Οι δραστηριότητες ανάκαμψης συντονίζονται με εσωτερικά και εξωτερικά μέρη, συμπεριλαμβανομένων των κέντρων συντονισμού, των παρόχων υπηρεσιών διαδικτύου, των ιδιοκτητών των συστημάτων που δέχθηκαν την επίθεση, των θυμάτων, άλλων CSIRT και των προμηθευτών.

  • Διαχείριση δημοσίων σχέσεων: η επικοινωνία με τον έξω κόσμο διαχειρίζεται προσεκτικά για την προστασία της φήμης του οργανισμού.
  • Αποκατάσταση της φήμης μετά από ένα περιστατικό: Λαμβάνονται ενεργά μέτρα για την αποκατάσταση της εμπιστοσύνης και της φήμης του οργανισμού μετά από ένα περιστατικό ασφάλειας.
  • Επικοινωνία των δραστηριοτήτων αποκατάστασης: Οι πληροφορίες σχετικά με τις δραστηριότητες αποκατάστασης κοινοποιούνται στα εσωτερικά ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των εκτελεστικών και διοικητικών ομάδων, ώστε να ενημερώνονται για την πρόοδο και τα αποτελέσματα.

Θέλετε να μάθετε περισσότερα για το σύστημα διαχείρισης ISMS;

Κάντε κλικ εδώ για περισσότερες πληροφορίες!

Θα χαρούμε να επικοινωνήσουμε μαζί σας.

Ταχυδρομείο στη διεύθυνση: sales@irm360.nl ή συμπληρώστε τη φόρμα επικοινωνίας.