נוהל: הפקת לקחים מתקריות אבטחת מידע A16.1.6
מטרה
מטרת הנוהל היא להבטיח כי הארגון יפיק לקחים מתקריות אבטחת מידע, על מנת להפחית את הסבירות או את עוצמת הפגיעה של תקריות עתידיות.
תחום יישום
הנוהל חל על כל תקריות אבטחת מידע, לרבות תקריות פוטנציאליות, תקריות בפועל, ותקריות סגורות.
הגדרות
- אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע המכילות מידע, כולל פעילות מכוונת או לא, אשר גרמה או לא גרמה נזק.
- תקרית אבטחת מידע: אירוע אבטחת מידע אשר יש לו פוטנציאל לגרום לנזק משמעותי לארגון.
אחריות
- צוות תגובה לאירועי אבטחת מידע (CIRT): אחראי להפקת לקחים מתקריות אבטחת מידע.
- מנהל המערכות האחראי: אחראי להפעלת צוות CIRT.
תהליך
1. ניתוח אירוע אבטחת מידע
לאחר סגירת אירוע אבטחת מידע, CIRT יבצע ניתוח של האירוע, על מנת לקבוע את הסיבות לאירוע, את השלכות האירוע, ואת הלקחים שניתן להפיק מהאירוע.
2. הפקת לקחים מתקרית אבטחת מידע
CIRT יפיק לקחים מתקרית אבטחת מידע, על מנת להפחית את הסבירות או את עוצמת הפגיעה של תקריות עתידיות.
3. הטמעת לקחים מתקרית אבטחת מידע
מנהל המערכות האחראי ידאג להטמעת הלקחים שנלמדו מתקרית אבטחת מידע, על מנת לשפר את אבטחת המידע בארגון.
הערות
- הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להפקת לקחים מתקריות אבטחת מידע.
- הארגון יבצע תהליך של הערכת סיכונים, על מנת לקבוע את הסיכונים לאבטחת המידע הקשורים להפקת לקחים מתקריות אבטחת מידע.
דוגמאות ללקחים שניתן להפיק מתקריות אבטחת מידע:
- חיזוק של אמצעי האבטחה הקיימים.
- הוספת אמצעי אבטחה חדשים.
- שיפור תהליכי העבודה.
- הכשרה של עובדים בתחום אבטחת המידע.