RS.MA-01 RS.MA-02 RS.MA-03 RS.MA-04 RS.MA-05
Incidentų valdymas (MA)
Valdomas atsakas į aptiktus kibernetinio saugumo incidentus
RS.MA-01
Paskelbus apie incidentą, reagavimo į incidentus planas vykdomas koordinuojant su atitinkamomis trečiosiomis šalimis
Nuoroda į originalą
- Aptikimo technologijos automatiškai praneša apie patvirtintus incidentus;
- Kreipkitės pagalbos dėl reagavimo į incidentus į organizacijos išorinį tiekėją;
- Paskirkite incidento vadovą kiekvienam incidentui;
- Pradėkite vykdyti papildomus kibernetinio saugumo planus pagal poreikį, kad padėtumėte reaguoti į incidentus (pavyzdžiui, verslo tęstinumo ir atkūrimo po nelaimių planus).
RS.MA-02
Rūšiuojamos ir tvirtinamos incidentų ataskaitos
Nuoroda į originalą
- Iš anksto peržiūrėdami incidentų pranešimus patvirtinkite, jog jie yra susiję su kibernetiniu saugumu ir reikalauja incidentų reagavimo veiksmų;
- Incidento pavojingumui įvertinti taikykite kriterijus.
RS.MA-03
Incidentai skirstomi į kategorijas ir nustatomi prioritetai
Nuoroda į originalą
- Peržiūrėkite ir suskirstykite incidentus pagal jų tipą (pvz., duomenų pažeidimas, išpirkos reikalaujantis virusas, DDoS ataka, paskyros kompromitavimas);
- Nustatykite prioritetus incidentams pagal jų mastą, galimą poveikį ir laiko svarbą;
- Pasirinkite incidentų reagavimo strategijas aktyviems incidentams, balansuojant tarp greito atsigavimo po incidento ir poreikio stebėti užpuoliką arba atlikti išsamesnį tyrimą.
RS.MA-04
Prireikus incidentai eskaluojami arba iškeliami
Nuoroda į originalą
- Sekite ir tikrinkite visų vykstančių incidentų būseną;
- Koordinuokite incidentų eskalavimą ar pakėlimą su paskirtais vidiniais ir išoriniais suinteresuotaisiais asmenimis.
REAGUOTIRS.MA-05
Taikomi incidento padarinių likvidavimo pradžios kriterijai
Nuoroda į originalą
- Taikykite incidentų atkūrimo kriterijus žinomoms ir numanomoms incidento charakteristikoms, kad nustatytumėte, ar reikia pradėti incidentų atkūrimo procesus;
- Atsižvelkite į galimus veiklos trikdžius, susijusius su incidentų likvidavimo veiklomis.
