إجراءات خطة الاستجابة لحوادث أمن المعلومات

 

الهدف

ترشد هذه الخطة كيفية الاستجابة لحوادث أمن المعلومات في كلية مجتمع مقاطعة هدسون (HCCC). تحدد الخطة أدوار ومسؤوليات فريق الاستجابة لحوادث HCCC والخطوات الواجب اتخاذها في حالة وقوع حادث. تهدف خطة الاستجابة لحوادث أمن المعلومات (ISIRP) إلى تقليل تأثير الحادث ، والحفاظ على الأدلة لأغراض التحقيق ، واستعادة العمليات العادية في أسرع وقت ممكن.

التعريفات

حادث: حدث يؤدي إلى فقدان السرية أو السلامة أو توافر المعلومات أو أنظمة المعلومات.

استجابة: الإجراءات التي يتم اتخاذها للتخفيف من تأثير الحادث واستعادة الأنظمة والبيانات المتأثرة إلى حالتها الطبيعية.

فريق الاستجابة للحوادث (IRT): فريق الاستجابة للحوادث (IRT) هو المسؤول عن تنفيذ ISIRP. يتكون IRT من ممثلين من الإدارات ذات الصلة ، بما في ذلك على سبيل المثال لا الحصر خدمات تكنولوجيا المعلومات (ITS) ، والمالية (إدارة المخاطر) ، والمستشار القانوني ، والموارد البشرية ، والاتصالات. إن IRT مسؤول عن تنسيق الاستجابة لحادث ما والتأكد من توفر جميع الموارد اللازمة.

الأدوار والمسؤوليات

IRT مسؤول عما يلي:

  • الاستجابة للحوادث والتخفيف من أثرها.
  • التحقيق في الوقائع وتحديد أسبابها.
  • استعادة الأنظمة والبيانات التي تأثرت بحادث.
  • التواصل مع أصحاب المصلحة حول الحوادث.
  • التسجيل والإبلاغ عن الحوادث.

الإبلاغ عن الحوادث

يجب إبلاغ أنظمة النقل الذكية على الفور بجميع حوادث أمن المعلومات المشتبه بها أو المؤكدة. ستقوم أنظمة النقل الذكية (ITS) بعد ذلك بتقييم الحادث وتحديد ما إذا كان حادثًا أمنيًا. ستقوم أنظمة النقل الذكية بتصعيد الحادث إلى IRT إذا كان حادثًا أمنيًا.

خطوات الاستجابة

تصنيف الحادثة:

سيصنف IRT الحادث بناءً على شدته وتأثيره. الفئات هي كما يلي:

الفئة 1: حادث بسيط - ليس له تأثير كبير على الكلية أو عملياتها.
الفئة 2: حادث معتدل - تأثير محدود على الكلية أو عملياتها.
الفئة 3: حادث كبير - تأثير كبير على الكلية أو عملياتها.
الفئة 4: حادث خطير - أثر خطير على الكلية أو عملياتها.

الاستجابة للحادث حسب الفئة:

سيتبع IRT الخطوات التالية للرد على أي حادث:
الفئة 1: لا يوجد رد رسمي مطلوب.
الفئة 2: سيحقق فريق IRT في الحادث ويتخذ الإجراء المناسب لاحتواء الحادث والتخفيف منه.
الفئة 3: سيقوم فريق IRT بالتنسيق مع الإدارات ذات الصلة والموارد الخارجية ، مثل خبراء إنفاذ القانون والأمن السيبراني ، للتحقيق في الحادث واتخاذ الإجراءات المناسبة لاحتواء الحادث والتخفيف من حدته.
الفئة 4: سيقوم فريق IRT بتنفيذ خطة إدارة الطوارئ الخاصة بـ HCCC ، والتي تحدد الخطوات التي يجب اتباعها أثناء الأزمات الكبيرة.

خطوات ISIRP ليتبعها IRT

سيتبع IRT هذه الخطوات في حالة وقوع حادث:

  1. الرد على تقرير الحادث.
  2. التخفيف من تأثير الحادث.
  3. صنف التأثيرات على المقياس أعلاه.
  4. التحقيق في الحادث.
  5. تحديد سبب الحادث.
  6. استعادة الأنظمة والبيانات التي تأثرت بالحادث.
  7. التواصل مع أصحاب المصلحة حول الحادث.
  8. تسجيل والإبلاغ عن الحادث.

الأدوات والموارد

سيستخدم فريق IRT الأدوات والموارد التالية للاستجابة للحوادث:

  • برنامج الأمان: Sophos ، Crowdstrike
  • أنظمة النسخ الاحتياطي واستعادة البيانات: Cohesity و Arcserve و OneDrive
  • قنوات الاتصال: البريد الإلكتروني والنصوص ووسائل التواصل الاجتماعي
  • خبراء الأمن السيبراني من الأطراف الثالثة: NJ Edge ، CyberSecOp ، مستشارو تأمين الأمن السيبراني

الاختبار والتدريب

سيختبر فريق IRT الإجراءات والأدوات الموجودة ويتدرب عليها بانتظام.

خطة تواصل

سيتواصل فريق IRT مع أصحاب المصلحة التاليين في حالة وقوع حادث:

  • الطلاب
  • هيئة التدريس
  • فريق العمل
  • الصور
  • إنفاذ القانون
  • الهيئات التنظيمية

المقاييس والتقارير

سوف يقوم فريق IRT بتوثيق جميع جوانب الحادث ، بما في ذلك على سبيل المثال لا الحصر نوع الحادثة وشدتها وتأثيرها والاستجابة لها وحلها. سيتم تخزين الوثائق بشكل آمن ويمكن الوصول إليها فقط للأفراد المصرح لهم.

سيقوم IRT بجمع وتحليل المقاييس التالية المتعلقة بالحوادث:

  • عدد الحوادث
  • تكلفة الحوادث
  • حان الوقت للتعافي من الحوادث

سيقدم نائب الرئيس المساعد للتكنولوجيا ورئيس قسم المعلومات تقريرًا عن هذه المقاييس إلى مجلس أمناء HCCC.

مراجعة وتحديث

سيقوم AVP CIO بمراجعة ISIRP سنويًا وتحديثه ليعكس المشهد الأمني ​​المتغير واحتياجات HCCC المتطورة.

وافق عليها مجلس الوزراء: مايو 2023
سياسة مجلس الإدارة ذات الصلة: خدمات تقنية المعلومات

العودة إلى Policies and Procedures