የመረጃ ደህንነት የክስተት ምላሽ እቅድ ሂደት

 

ዓላማ

ይህ እቅድ በሁድሰን ካውንቲ ኮሚኒቲ ኮሌጅ (ኤች.ሲ.ሲ.ሲ.) ውስጥ ለሚደርሱ የመረጃ ደህንነት አደጋዎች እንዴት ምላሽ መስጠት እንደሚቻል ይመራል። እቅዱ የ HCCC የአደጋ ምላሽ ቡድን ሚናዎች እና ኃላፊነቶች እና በአደጋ ጊዜ የሚወሰዱ እርምጃዎችን ይለያል። የኢንፎርሜሽን ደህንነት ክስተት ምላሽ እቅድ (አይሲአርፒ) ዓላማው የአንድን ክስተት ተፅእኖ ለመቀነስ፣ ለምርመራ ዓላማዎች ማስረጃዎችን ለመጠበቅ እና መደበኛ ስራዎችን በተቻለ ፍጥነት ወደነበረበት ለመመለስ ነው።

ፍቺዎች

አደጋ ፡፡ምስጢራዊነት ፣ ታማኝነት ፣ ወይም የመረጃ ወይም የመረጃ ስርዓቶች መገኘትን የሚያመጣ ክስተት።

መልስ: የአንድን ክስተት ተፅእኖ ለመቀነስ እና የተጎዱ ስርዓቶችን እና መረጃዎችን ወደ መደበኛ ሁኔታቸው ለመመለስ የሚወሰዱ እርምጃዎች።

የክስተት ምላሽ ቡድን (IRT)፦ የክስተት ምላሽ ቡድን (IRT) ISRP ን የመተግበር ሃላፊነት አለበት። IRT ከሚመለከታቸው ዲፓርትመንቶች የተውጣጡ ተወካዮችን ያቀፈ ሲሆን ይህም በኢንፎርሜሽን ቴክኖሎጂ አገልግሎት (አይቲኤስ)፣ ፋይናንስ (የአደጋ አስተዳደር)፣ የህግ አማካሪ፣ HR እና ኮሙኒኬሽንን ጨምሮ። IRT ለአንድ ክስተት የሚሰጠውን ምላሽ የማስተባበር እና ሁሉም አስፈላጊ ግብአቶች መኖራቸውን የማረጋገጥ ሃላፊነት አለበት።

ሚናዎች እና ሀላፊነቶች

IRT ለሚከተሉት ተጠያቂ ነው፡-

  • ለአደጋዎች ምላሽ መስጠት እና ተጽእኖቸውን መቀነስ.
  • ክስተቶችን መመርመር እና መንስኤቸውን መወሰን.
  • በአንድ ክስተት የተጎዱ ስርዓቶችን እና መረጃዎችን ወደነበረበት መመለስ።
  • ስለ ክስተቶች ከባለድርሻ አካላት ጋር መነጋገር።
  • ክስተቶችን መዝገቡ እና ሪፖርት ማድረግ።

ክስተት ሪፖርት ማድረግ

ሁሉም የተጠረጠሩ ወይም የተረጋገጡ የመረጃ ደህንነት ክስተቶች ወዲያውኑ ለ ITS ሪፖርት መደረግ አለባቸው። ከዚያ ITS ክስተቱን ይገመግመዋል እና የደህንነት አደጋ መሆኑን ይወስናል። ITS የጸጥታ ችግር ከሆነ ክስተቱን ወደ IRT ከፍ ያደርገዋል።

ምላሽ እርምጃዎች

የክስተት ምድብ፡

IRT ክስተቱን በክብደቱ እና በተፅዕኖው ይከፋፍለዋል። ምድቦቹ የሚከተሉት ናቸው።

ምድብ 1ትንሽ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ምንም ጉልህ ተጽእኖ የለም።
ምድብ 2መጠነኛ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ የተወሰነ ተጽእኖ።
ምድብ 3ትልቅ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ከፍተኛ ተጽዕኖ ያሳድራል።
ምድብ 4ወሳኝ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ከባድ ተጽእኖ።

የክስተት ምላሽ በምድብ፡-

ለአንድ ክስተት ምላሽ ለመስጠት IRT የሚከተሉትን ደረጃዎች ይከተላል፡-
ምድብ 1: ምንም መደበኛ ምላሽ አያስፈልግም.
ምድብ 2: አይአርቲ ክስተቱን መርምሮ ተገቢውን እርምጃ በመውሰድ ክስተቱን ለማቃለል እና ለመቆጣጠር ይረዳል።
ምድብ 3: IRT ከሚመለከታቸው ክፍሎች እና የውጭ ግብአቶች እንደ ህግ አስከባሪ እና የሳይበር ደህንነት ባለሙያዎች ጋር በመቀናጀት ክስተቱን ለመመርመር እና ክስተቱን ለመቆጣጠር እና ለማቃለል ተገቢውን እርምጃ ይወስዳል።
ምድብ 4: IRT በከፍተኛ ቀውስ ወቅት መከተል ያለባቸውን እርምጃዎች የሚዘረዝር የHCCC የአደጋ ጊዜ አስተዳደር እቅድን ተግባራዊ ያደርጋል።

ISIRP የሚከተሏቸው እርምጃዎች

በአደጋ ጊዜ IRT እነዚህን ደረጃዎች ይከተላል፡-

  1. ለአደጋው ዘገባ ምላሽ ይስጡ።
  2. የአደጋውን ተፅእኖ ይቀንሱ.
  3. ውጤቱን ከላይ ባለው ሚዛን ይመድቡ።
  4. ክስተቱን መርምር።
  5. የአደጋውን መንስኤ ይወስኑ.
  6. በአደጋው ​​የተጎዱ ስርዓቶችን እና መረጃዎችን ወደነበሩበት ይመልሱ።
  7. ስለ ክስተቱ ከባለድርሻ አካላት ጋር ይነጋገሩ።
  8. ይመዝገቡ እና ክስተቱን ሪፖርት ያድርጉ።

መሳሪያዎች እና ግብዓቶች

ለአደጋዎች ምላሽ ለመስጠት IRT የሚከተሉትን መሳሪያዎች እና ግብዓቶች ይጠቀማል፡-

  • የደህንነት ሶፍትዌር: Sophos, Crowdstrike
  • የውሂብ ምትኬ እና መልሶ ማግኛ ስርዓቶች፡- ቅንጅት፣ Arcserve፣ OneDrive
  • የመገናኛ ጣቢያዎች፡ ኢሜል፣ ጽሑፍ፣ ማህበራዊ ሚዲያ
  • የሶስተኛ ወገን የሳይበር ደህንነት ባለሙያዎች፡ NJ Edge፣ CyberSecOp፣ የሳይበር ደህንነት ኢንሹራንስ አማካሪዎች

ሙከራ እና ስልጠና

IRT በየቦታው ባሉ ሂደቶች እና መሳሪያዎች ላይ በየጊዜው ይፈትናል እና ያሰለጥናል።

የግንኙነት ዕቅድ

IRT ክስተት በሚፈጠርበት ጊዜ ከሚከተሉት ባለድርሻ አካላት ጋር ይገናኛል፡-

  • ተማሪዎች
  • ፋሲሊቲ
  • ሠራተኞች
  • ሚዲያ
  • የህግ አስከባሪ
  • የቁጥጥር ኤጀንሲዎች

መለኪያዎች እና ሪፖርት ማድረግ

IRT የአደጋውን አይነት፣ ክብደት፣ ተጽእኖ፣ ምላሽ እና መፍትሄን ጨምሮ ሁሉንም የአደጋውን ገፅታዎች ይመዘግባል። ሰነዶች ደህንነቱ በተጠበቀ ሁኔታ ይከማቻሉ እና ለተፈቀደላቸው ሰዎች ብቻ ተደራሽ ይሆናሉ።

IRT ከአደጋዎች ጋር የተያያዙ የሚከተሉትን መለኪያዎች ይሰበስባል እና ይመረምራል።

  • የክስተቶች ብዛት
  • የክስተቶች ዋጋ
  • ከአደጋዎች ለማገገም ጊዜ

የቴክኖሎጂ ተባባሪ ምክትል ፕሬዘዳንት እና ሲአይኦ ስለነዚህ መለኪያዎች ለHCCC የአስተዳደር ቦርድ ሪፖርት ያደርጋሉ።

ይገምግሙ እና ያዘምኑ

የAVP CIO ISIRPን በየአመቱ ይገመግመዋል እና የተለወጠውን የደህንነት ሁኔታ እና የHCCCን ማሻሻያ ፍላጎቶች ለማንፀባረቅ ያዘምነዋል።

በካቢኔ የጸደቀ፡ ግንቦት 2023
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

ወደ Policies and Procedures