مجموعه کنترل های کلیدی امنیت اطلاعات توسط مرکز امنیت اطلاعات (CIS) ارائه شده است. در این بخش کنترل نوزدهم از این مجموعه تحت عنوان پاسخگویی و مدیریت رخدادهای امنیتی توصیف شده است.
شرح کنترل مدیریت رخدادهای امنیتی
رخدادهای امنیتی (Incidents) وقایعی هستند که با رخ دادن آنها امنیت اطلاعات سازمان از وضعیت تعریف شده دچار انحراف گردد. حملات امنیتی نفوذگران می توانند یکی از رخدادهای امنیتی جدی در سازمان باشند. در زمانی که یک رخداد امنیتی شکل می گیرد باید ساز و کارهای لازم برای شناسایی، گزارشگری، واکنش و رویارویی با رخداد مربوطه تعریف شده باشند و چنین ساز و کارهایی عمل نموده تا امنیت را از وضعیت غیرمطلوب به سطح مطلوب برساند.
به دلیل موقعیت پیش بینی نشده رخدادهای امنیتی، ضروری است تا فرآیندهایی مشخص و استاندارد برای شناسایی، پاسخ و مدیریت رخدادهای امنیتی تعریف شوند. در این فرآیند باید نقش هریک از افراد مسئول و مرتبط با رخدادهای امنیتی تعریف شوند. این نقش ها با فعالیت های مختلفی از جمله شناسایی رخدادها، گزارشگری رخدادها، ارزیابی و بررسی رخدادها، تعیین واکنش مناسب برای رخدادها و پایش رخدادها در ارتباط هستند. در فرآیند مدیریت رخدادها همچنین ضروری است تا سطوح و آستانه هایی تعریف شده و براساس این سطوح واکنش ها تعیین شوند. به عنوان مثال زمانی که رخدادی می تواند زیرساخت های اصلی ارتباطی سازمان را متاثر سازد، رخداد به عنوان یک رخداد حیاتی شناسایی شده و باید به سرعت مدیران فناوری اطلاعات سازمان در جریان رخداد قرار گیرند. لیکن رخدادهایی که تنها یک تجهیز ساده را متاثر می سازند دارای اولویت پایین بوده و می تواند و مهلت زمانی برای رفع آنها بیشتر است.
رویکرد مدیریت رخدادها در واقع یک رویکرد پیشگیرانه است. ممکن است طی دوره های زمانی طولانی سازمان با رخداد امنیتی روبرو نشود، لیکن یک رخداد بتواند آسیب های جدی به سازمان وارد سازد. از این رو ضروری است تا فرآیند مدیریت رخدادهای امنیتی قبل از وقوع رخدادها طراحی و پیاده سازی گردد.
فرآیند مدیریت رخدادهای امنیتی سازمان می تواند با سایر مراجع شناسایی، پایش و هشدار رخدادهای امنیتی نیز در ارتباط باشد. تا در زمان بروز یک رخداد امنیتی فراگیر، سازمان بتواند به سرعت واکنش های لازم را انجام دهد. به عنوان مثال در سطح ملی اغلب کشورها مراکز پایش و هشدار رخدادهای امنیتی را ایجاد نموده اند. این مراکز با رصد مستمر تهدیدهای امنیتی، تهدیدهای مخرب و جدی را در اسرع وقت گزارش می کنند تا سازمان ها بتوانند واکنش مناسبی را نسبت به آنها اتخاذ کنند.
آزمون های کنترل مدیریت رخدادهای امنیتی