ترشد هذه الخطة كيفية الاستجابة لحوادث أمن المعلومات في كلية مجتمع مقاطعة هدسون (HCCC). تحدد الخطة أدوار ومسؤوليات فريق الاستجابة لحوادث HCCC والخطوات الواجب اتخاذها في حالة وقوع حادث. تهدف خطة الاستجابة لحوادث أمن المعلومات (ISIRP) إلى تقليل تأثير الحادث ، والحفاظ على الأدلة لأغراض التحقيق ، واستعادة العمليات العادية في أسرع وقت ممكن.
حادث: حدث يؤدي إلى فقدان السرية أو السلامة أو توافر المعلومات أو أنظمة المعلومات.
استجابة: الإجراءات التي يتم اتخاذها للتخفيف من تأثير الحادث واستعادة الأنظمة والبيانات المتأثرة إلى حالتها الطبيعية.
فريق الاستجابة للحوادث (IRT): فريق الاستجابة للحوادث (IRT) هو المسؤول عن تنفيذ ISIRP. يتكون IRT من ممثلين من الإدارات ذات الصلة ، بما في ذلك على سبيل المثال لا الحصر خدمات تكنولوجيا المعلومات (ITS) ، والمالية (إدارة المخاطر) ، والمستشار القانوني ، والموارد البشرية ، والاتصالات. إن IRT مسؤول عن تنسيق الاستجابة لحادث ما والتأكد من توفر جميع الموارد اللازمة.
IRT مسؤول عما يلي:
يجب إبلاغ أنظمة النقل الذكية على الفور بجميع حوادث أمن المعلومات المشتبه بها أو المؤكدة. ستقوم أنظمة النقل الذكية (ITS) بعد ذلك بتقييم الحادث وتحديد ما إذا كان حادثًا أمنيًا. ستقوم أنظمة النقل الذكية بتصعيد الحادث إلى IRT إذا كان حادثًا أمنيًا.
سيصنف IRT الحادث بناءً على شدته وتأثيره. الفئات هي كما يلي:
الفئة 1: حادث بسيط - ليس له تأثير كبير على الكلية أو عملياتها.
الفئة 2: حادث معتدل - تأثير محدود على الكلية أو عملياتها.
الفئة 3: حادث كبير - تأثير كبير على الكلية أو عملياتها.
الفئة 4: حادث خطير - أثر خطير على الكلية أو عملياتها.
سيتبع IRT الخطوات التالية للرد على أي حادث:
الفئة 1: لا يوجد رد رسمي مطلوب.
الفئة 2: سيحقق فريق IRT في الحادث ويتخذ الإجراء المناسب لاحتواء الحادث والتخفيف منه.
الفئة 3: سيقوم فريق IRT بالتنسيق مع الإدارات ذات الصلة والموارد الخارجية ، مثل خبراء إنفاذ القانون والأمن السيبراني ، للتحقيق في الحادث واتخاذ الإجراءات المناسبة لاحتواء الحادث والتخفيف من حدته.
الفئة 4: سيقوم فريق IRT بتنفيذ خطة إدارة الطوارئ الخاصة بـ HCCC ، والتي تحدد الخطوات التي يجب اتباعها أثناء الأزمات الكبيرة.
سيتبع IRT هذه الخطوات في حالة وقوع حادث:
سيستخدم فريق IRT الأدوات والموارد التالية للاستجابة للحوادث:
سيختبر فريق IRT الإجراءات والأدوات الموجودة ويتدرب عليها بانتظام.
سيتواصل فريق IRT مع أصحاب المصلحة التاليين في حالة وقوع حادث:
سوف يقوم فريق IRT بتوثيق جميع جوانب الحادث ، بما في ذلك على سبيل المثال لا الحصر نوع الحادثة وشدتها وتأثيرها والاستجابة لها وحلها. سيتم تخزين الوثائق بشكل آمن ويمكن الوصول إليها فقط للأفراد المصرح لهم.
سيقوم IRT بجمع وتحليل المقاييس التالية المتعلقة بالحوادث:
سيقدم نائب الرئيس المساعد للتكنولوجيا ورئيس قسم المعلومات تقريرًا عن هذه المقاييس إلى مجلس أمناء HCCC.
سيقوم AVP CIO بمراجعة ISIRP سنويًا وتحديثه ليعكس المشهد الأمني المتغير واحتياجات HCCC المتطورة.
وافق عليها مجلس الوزراء: مايو 2023
سياسة مجلس الإدارة ذات الصلة: خدمات تقنية المعلومات
العودة إلى Policies and Procedures