Управление ИТ-инцидентами

Примерно каждую секунду где-то в мире происходит атака на сервер, каждый день создается более 1000 вирусов и троянов, каждые полторы минуты выходит из строя сервер, ежедневно компании по всему миру покидает более 10ГБ чувствительной информации. Так как же управлять всеми этими событиями? Как снизить возможный ущерб от них? Как предотвратить их дальнейшее появление?

На все эти вопросы можно найти ответ в политике реагирования на инциденты. Данные документы дают возможность компаниям защитить себя от неблагоприятных воздействий как внешних, так и внутренних, благодаря четким и продуманным действиям работников при возникновении и развитии инцидентов. Правильным образом написанная и примененная политика реагирования на инциденты позволит минимизировать риски информационной безопасности, снизить возможные финансовые потери, юридические издержки и предотвратить потерю репутации.

Очень важно, чтобы политика реагирования на инциденты создавалась с учетом особенностей отдельно взятой компании, ее целей и приоритетов. Процесс обработки инцидента, задействованные лица, классификация активов по уровню критичности являются уникальными для каждой организации. Для эффективного функционирования процесса управления инцидентами необходимо, чтобы политика разрабатывалась специалистами в области информационной безопасности хорошо знакомыми с бизнес процессами компании.

Разработать и внедрить политику реагирования на инциденты информационной безопасности силами работников компании – процесс, связанный с рядом серьезных издержек.

• Во-первых, не все компании обладают работниками службы безопасности, имеющими достаточную компетенцию и опыт управления инцидентами.
  
• Во-вторых, если в компании есть кадры, способные написать политику реагирования на инциденты, то этот процесс отвлечет этих специалистов от выполнения своих прямых обязанностей.
  

Group-IB – Группа Информационной Безопасности – предлагает своим клиентам услугу по полному циклу разработки и внедрения политики реагирования / управления инцидентами информационной безопасности. Наши специалисты – профессионалы высокого уровня, имеющие за плечами многолетний опыт работы по расследованию и управлению инцидентами. Специально для Вашей компании они разработают политику, впитавшую все специфические особенности Вашего бизнеса, учтут цели и приоритеты, стоящие перед Вашей организацией, и все это будет основано на лучших мировых и отечественных практиках в области реагирования на инциденты. В ходе проекта будет проведена оценка критичности информационных активов компании, разработана система классификации инцидентов, будут учтены интересы всех подразделений компании, так или иначе участвующих в процессе реагирования, будет произведена формализация процесса реагирования на событие в зависимости от уровня его критичности. Также с помощью экспертов компании «Группа Информационной Безопасности» будет создана группа реагирования на инциденты (CERT), которая станет главной силой в противостоянии инцидентам, возникающим у Вас в компании. В рамках внедрения политики реагирования будет обеспечено обучение ответственных работников подразделений компании, участвующих в процессе реагирования на событие информационной безопасности, в том числе и членов CERT, применению положений политики на практике. Это обеспечит возможность эффективных и скоординированных действий работников компании при возникновении инцидента, что позволит уберечь компанию от серьезных финансовых, репутационных и юридических издержек.