iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
IT管理

稽核師的挑戰系列 第 28

[Day28]ISO 27001 附錄 A.16 資訊安全事故管理

「請問近期有相關資安事件嗎?」
「沒~有~」
「那請問你們怎麼確認沒有資安事件?」
「因為我們沒有收到告警通知啊~」
「可以幫我確認一下系統的告警設定嗎?」

https://ithelp.ithome.com.tw/upload/images/20211012/201036471ja1frmutI.png

「嗯,好哦。」

A.16 資訊安全事故管理

A.16.1 資訊安全事故及改善之管理

目標:確保對資訊安全事故之管理的一致及有效作法,包括對安全事件及弱點之傳達。

A.16.1.1 責任及程序

應建立管理責任及程序,以確保對資訊安全事故做迅速、有效及有序之回應。

  • 組織要有正式的資訊安全事件的角色責任與通報的程序,確認通報程序書及版本,再來會確認事件的分級的各個分工處理,要通知到誰,由誰負責做什麼,如果程序書有緊急聯絡人也要確認人員異動廠商異動是否一併更新。
  • 如果組織適用資安法,要特別小心通報的時限,會有相應法規的要求。

A.16.1.2 通報資訊安全事件

應循適切之管理管道,儘速通報資訊安全事件。

  • 發生資安事件要依流程進行通報,近期的通報記錄,記錄下時間、事由、排除方式及後續追蹤。
  • 如果都沒有發生資安事件,可以透過進一步討論同業相關的事件來確認防禦措施。

A.16.1.3 通報資訊安全弱點

應要求使用資訊系統及服務之員工及承包者,注意並通報任何系統或服務中所觀察到或可疑之資訊安全弱點。

  • 通常這裡會列出系統上的告警、主管機關的要求、原廠通報、TWCERT/CC 或 近期檢查的資安報告。
    TWCERT/CC 台灣電腦網路危機處理暨協調中心:https://www.twcert.org.tw/tw/mp-1.html

  • 發現資訊安全弱點也要進行通報,包含但不一定全是技術性的,例如:有未載識別證的人走到管制區域。

A.16.1.4 對資訊安全事件之評鑑及決策

應評鑑資訊安全事件,並決定是否將其歸類為資訊安全事故。

  • 依程序分級進行識別:確認通報的資訊安全事件(Event)進行審查是否為資訊事故(Incident)。
  • 當然也有機會是誤判,進行排除異常的補充說明即可。

A.16.1.5 對資訊安全事故之回應

應依文件化程序,回應資訊安全事故。

  • 所以發生資安事故,則進行必要之回應,依程序書所述進行決策,甚至要對影響的時間與程序,再提升通報的長官層級

A.16.1.6 由資訊安全事故中學習

應使用獲自分析及解決資訊安全事故之知識,以降低未來事故之可能性或衝擊。

  • 事故處理完成後,進行根因分析,防止再度發生。
  • 依事故等級確認高階長官是否已知其事故,並提供相關決策或資源

A.16.1.7 證據之收集

組織應定義及應用程序,以識別、收集、獲取及保存可用作證據之資訊。

  • 如有必要性需進行證據之收集,盡可能保存其完整性,做為監管調查與鑑識之用

參考文獻

國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/

恐怖遊戲推薦:

夜書(Night Book)

受騙閱讀一本古書,洛拉琳召喚了一個惡魔進入她的家。Night Book 是一部互動的神秘驚悚片,由 The Complex、Five Dates 和 Maid of Sker 的出版商在鎖定狀態下製作。

Loralyn 在她家遠程上夜班,現場將視頻通話從英語翻譯成法語,然後再返回。目前懷孕,丈夫在遠方工作並照顧她患有精神病的父親,她拼命努力讓家人團聚和安全 - 但她準備犧牲誰來生存?未婚夫、孩子、她的父親還是她自己?

Night Book 是一部具有分支敘事和多個結局的線性互動電影。

Steam:https://store.steampowered.com/app/1477920/Night_Book/


上一篇
[Day27]ISO 27001 附錄 A.15 供應者關係
下一篇
[Day29]ISO 27001 附錄 A.17 營運持續管理之資訊安全層面
系列文
稽核師的挑戰31

尚未有邦友留言

立即登入留言