Последнее изменение: 19 марта, 2025

Политика № 4204 Процедура составления плана реагирования на угрозы безопасности

Скачать процедурный документ "План реагирования на угрозы безопасности

Обзор

План реагирования на угрозы безопасности (Security Response Plan, SRP) дает толчок к интеграции усилий групп безопасности и операционных групп с точки зрения осведомленности и коммуникации, а также скоординированного реагирования в кризисные моменты (обнаружена или используется уязвимость безопасности). В частности, SRP определяет описание продукта, контактную информацию, пути эскалации, ожидаемые соглашения об уровне обслуживания (SLA), классификацию серьезности и воздействия, а также сроки устранения/исправления последствий.

Требование к операционным группам включать SRP в состав операций по обеспечению непрерывности бизнеса, а также при разработке новых продуктов или услуг и подготовке их к выпуску для потребителей гарантирует, что в случае возникновения инцидента будут приняты оперативные меры по смягчению последствий и устранению последствий.

Назначение

Цель этой процедуры - установить требование, чтобы все операционные группы, поддерживаемые командой InfoSec, разрабатывали и поддерживали план реагирования на инциденты безопасности. Это гарантирует, что группа реагирования на инциденты безопасности будет располагать всей необходимой информацией для разработки успешных ответных мер в случае возникновения конкретного инцидента безопасности.

Область применения

Эта процедура применяется к любой созданной и определенной оперативной группе или подразделению в рамках ПКУР.

Процедура

Разработка, внедрение и выполнение плана реагирования на угрозы безопасности (SRP) являются основной обязанностью конкретной оперативной группы, для которой разрабатывается SRP, в сотрудничестве с командой InfoSec.

Ожидается, что операционные группы будут должным образом содействовать реализации ППР, применимого к услугам или продуктам, за которые они отвечают. Координатор или ответственный за безопасность операционной группы также должен сотрудничать с инженером по сетевой безопасности в разработке и поддержании плана реагирования на угрозы безопасности.

Описание услуги или продукта

Описание продукта в SRP должно четко определять развертываемый сервис или приложение, уделяя особое внимание потокам данных и логическим диаграммам. Очень полезно иметь четко определенную архитектуру.

Контактная информация

В SRP должна быть указана контактная информация для специальных членов команды, которые доступны в нерабочее время, если произойдет инцидент и потребуется эскалация.
Это может быть требованием 24/7 в зависимости от определенной бизнес-ценности услуги или продукта в сочетании с влиянием на клиента.
В документе SRP должны быть указаны все номера телефонов и адреса электронной почты выделенного члена(ов) команды.

Перевозка

В SRP должны быть определены этапы сортировки, которые должны быть скоординированы с группой реагирования на инциденты безопасности на основе сотрудничества с целью быстрого устранения уязвимостей в системе безопасности.
Этот этап обычно включает проверку сообщения об уязвимости или компрометации.

Выявленные меры по снижению рисков и тестирование

ПСП должен включать определенный процесс выявления и тестирования мер по снижению риска перед развертыванием.
Эти сведения должны включать как краткосрочные меры по снижению риска, так и процесс устранения последствий.

Сроки ликвидации последствий и устранения последствий

SRP должен включать уровни реагирования на выявленные уязвимости, которые определяют ожидаемые сроки устранения в зависимости от степени серьезности и воздействия на потребителей, бренд и компанию.
Эти рекомендации по реагированию должны быть тщательно сопоставлены с уровнем серьезности, определенным для обнаруженной уязвимости.

Статус последнего обновления:

Обновлено в январе 2015 года