چاپ کردن این صفحه

مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت دوم

چهارشنبه, 25 ارديبهشت 1392 10:46 نوشته شده توسط 
این مورد را ارزیابی کنید
(3 رای‌ها)

گام 2: پشتیبانی مدیریت را برای مدیریت رخداد جلب كنید

توجه داشته باشید كه تا زمانی كه پشتیبانی مدیریت سازمان را به همراه نداشته باشید، به دست آوردن زمان، پول و پشتیبانی سیاسی برای فعالیت­های مدیریت رخداد بسیار سخت و حتی غیر ممكن خواهد بود.

 

فعالیت 2-1: یك برنامه پاسخگویی به رخداد امنیتی به طور مدون و رسمی بنویسید

ایجاد یك برنامه رسمی مدیریت رخداد این اطمینان را ایجاد می­كند كه تمامی افراد درك می­كنند كه رخدادهای امنیتی چگونه مدیریت خواهند شد. این برنامه باید به طور منظم به روز رسانی شده و شامل سناریوهای رخدادهای معمول و راه حل­های آنها، به همراه یك لیست تماس باشد.

برنامه پاسخگویی به رخداد را با نیازهای تجاری سازمان خود متناسب كنید. مقاله های مرتبط را در یك پوشه قرار دهید. كپی­های پرینت شده از نفوذ به وب سرورهای معروف را به آن اضافه كنید و درس­هایی را كه می­شود از این نفوذها گرفت، مشخص كنید.

مقالات و كتابچه ها می­توانند به شما برای جلب توجه مدیریت سازمان كمك كنند. هر زمان كه جلسه ای مرتبط با گروه مدیریت رخداد دارید، این پوشه را با خود به همراه ببرید. بدترین سناریوهای ممكن برای نفوذ به سیستم­های حیاتی سازمان خود را شرح داده و نشان دهید كه این نفوذها چه تاثیری بر وضعیت مالی و نیز شهرت سازمان می­گذارند.

 

فعالیت 2-2: یك رخداد را به صورت گرافیكی شرح دهید

برای نمایش یك یا دو رخداد در پوشه خود زمان صرف كنید. یك نمودار ایجاد كنید كه نشان دهد مهاجمان از كجا آمده اند، آسیب پذیری­های مورد استفاده آنها چه بوده است و به چه چیزهایی دسترسی پیدا كرده اند. به عوامل تصمیم گیرنده در سازمان خود كمك كنید كه درك درستی از نتایج عدم كشف یك رخدا پیدا كنند. این فعالیت به مدیریت شما قدرت بیشتری می­دهد. چرا كه زمانی كه آنها یك رخداد را درك كنند و بتوانند آن را برای همتایان خود توضیح دهند، به یك فرد آگاه در این زمینه تبدیل می­شوند.

 

فعالیت 2-3: تاریخچه ای از رخدادهای پیشین ارائه دهید

خلاصه هایی از رخدادهای پیشین را در پوشه خود نگهداری كنید. اطلاعات مربوط به هزینه رخدادهای محتلف را نیز مشخص كنید. این هزینه شامل ضربه وارد شده به نام و شهرت شركت، ضرر مالی ایجاد شده در مدت زمان از كار افتادن سیستم و زمان صرف شده برای تحقیق بر روی رخداد است. شما همچنین باید به هزینه های صرفه جویی شده در هنگام پاسخگویی سریع و حرفه ای نیز اشاره كنید.

 

فعالیت 2-4: اختیارات لازم را برای گروه پاسخگویی به رخداد به دست آورید

داشتن اختیارات لازم برای تصمیم گیری­های سخت در میانه یك بحران، می­تواند شما را از شكست به پیروزی برساند. سطح اختیارات گروه مدیریت رخداد برای اخذ تصمیمات حیاتی را مشخص كنید. این اختیارات شامل قطع كردن سرورها و شبكه نیز می­شود. اطمینان حاصل كنید كه مدیریت سطح اختیارات گروه مدیریت رخداد را درك كرده و در صورت وقوع یك رخداد از آن پشتیبانی می­كند. این اختیارات را در برنامه مدیریت رخداد رسمی سازمان خود مستند نمایید.

 

گام 3: اعضای گروه مدیریت رخداد را انتخاب و سازماندهی نمایید

مدیریت رخداد یك كار تك نفره نیست. انتخاب افراد صحیح در مكان­های صحیح و با آمادگی كافی می­تواند بسیاری شرایط را به نفع گروه تغییر دهد.

 

فعالیت 3-1: افراد مجرب را برای پیوستن به گروه شناسایی كنید

نام و اطلاعات تماس افرادی را كه به نظرتان می­رسد یادداشت نمایید. با همكاران و مدیریت سازمان خود در مورد شكل دادن یك گروه مدیریت رخداد محلی صحبت كنید. گروهی انتخاب كنید كه صرفا شامل مدیران سیستم­ها با مسئولیت­های امنیتی نباشد. این گروه باید شامل مدیریت آموزش دیده و نمایندگانی از امنیت اطلاعات، مدیریت بحران، منابع انسانی و بخش حقوقی سازمان باشد تا بتوانند در مورد خاموش كردن یا نكردن سیستم­های تجاری مركزی برای نجات دادن سازمان از خطرهای بزرگتر و ضررهای بیشتر تصمیم گیری نمایند. متخصصان این زمینه ها را شناسایی كرده و اطلاعات تماس آنها را در یك فایل نگهداری كنید.

 

فعالیت 3-2: گروه­های محلی، مركزی یا تركیبی ایجاد كنید

گروه شما از دو بخش تشكیل خواهد شد: یك گروه تصمیم دستور برای هماهنگی فعالیت­ها و یك گروه مدیریت رخداد در محل. در برخی شرایط، افراد این دو گروه ممكن است یكسان باشند، اما در سایر موارد این افراد متفاوت هستند.

گروه مدیریت رخداد در محل، به محل وقوع رخداد می­رود. اعضای گروه محل را امن كرده، وضعیت را بررسی كرده، خطر را محدود نموده، تخفیف داده و در نهایت وضعیت را به حالت عادی برمی­گردانند.

گروه تصمیم دستور، ارزیابی­های فنی گروه مدیریت در محل را به گام­های بازیابی و بهبود كه مدیریت به سازمان ارائه می­كند، ترجمه می­كنند. در صورتی كه نیاز به ارائه اطلاعاتی به سازمان­های دیگر یا عموم مردم باشد، آنها با روابط عمومی سازمان و كارمندان بخش حقوقی ارتباط برقرار كرده و كار می­كنند. این افراد همچنین مسئول آگاه كردن مدیریت ارشد نسبت به وضعیت فعلی رخداد هستند.

عكس العمل سریع نیازمند این است كه شما تصمیم گیری كنید كه چه سازمان­ها و مقاماتی باید در هر دوی این گروه­ها نماینده داشته باشند. پروسه برنامه ریزی را با در نظر گرفتن این نكته كه در صورتی كه سازمان شما نیاز به مدیریت چندین رخداد همزمان داشته باشد چه رخ خواهد داد، آغاز نمایید.

در وضعیت وقوع چندین رخداد، مدیران با تجربه باید وضعیت را بررسی كرده و افراد كم تجربه تر را به برخی رخدادها تخصیص دهند. در چنین وضعیتی، اعتماد به پشتیبانی محلی بسیار مورد نیاز است. برای سازمان­هایی با چندین بخش در محل­های فیزیكی مختلف، این گروه می­تواند از نمایندگان هر محل تشكیل شده باشد. در سازمان­های بسیار بزرگ كه سعی در مدیریت تمامی رخدادها با تنها یك گروه مركزی دارند، گاهی كمبود زمان برای رفتن از یك محل به محل دیگر، باعث كاهش قابلیت آنها در پاسخگویی سریع می­شود.

 

فعالیت 3-3: افراد مناسب را در روابط عمومی سازمان خود شناسایی نمایید

گروه روابط عمومی مسئول پاسخگویی به سوالات عمومی در مورد فعالیت­های سازمانی است. زمانی كه یك رخداد امنیتی رخ می­دهد، این مسئولیت روابط عمومی نیز هست كه اطلاعات مناسب را برای همگان منتشر نماید. گروه روابط عمومی شما همچنین می­تواند یك پشتیبان ارزشمند برای مدیریت رخداد باشد. آنها معمولا دسترسی بسیار خوبی به مدیریت ارشد دارند و می­توانند در هماهنگی ارتباطات بین گروه و مدیران ارشد كمك كننده باشند.

توجه: برقراری ارتباط مستقیم با نشریات می­تواند برای شما خطرناك باشد. تمامی ارتباطات با نشریات باید از طریق روابط عمومی و با كمك مدیریت سازمان و گروه پاسخگویی به رخداد باشد.

 

فعالیت 3-4: برنامه مقابله با بحران سازمان خود را طوری به روز رسانی كنید كه مدیریت رخدادهای كامپیوتری را نیز شامل شود

سیستم­های تجاری حیاتی خاص ممكن است به سایت­های پشتیبان یا سیستم­های جایگزین نیاز داشته باشند. این سیستم­ها و شبكه های جایگزین به شما اجازه می­دهند كه سیستمی را كه مورد سوء استفاده قرار گرفته است بدون تاثیر بر پروسه تجاری سازمان از حالت فعال خارج نمایید. اطمینان حاصل كنید كه برنامه خروج از بحران سازمان شما شامل اطلاعات تماس 24 ساعته با افراد كلیدی است. روال­های خروج از بحران را هر از گاهی آزمایش كنید.

 

فعالیت 3-5: یك برنامه پاداش دهی برای گروه در نظر بگیرید

مدیران رخداد و مدیران سیستم­ها به ازای تلاش فوق العاده ای كه برای پاسخگویی به یك رخداد می­كنند، بر روی پشتیبانی­ها حساب می­كنند. این افراد را به مدیریت شناسانده و در مورد پاداش آنها با مدیریت مذاكره كنید. اطمینان حاصل كنید كه اضافه كاری­ها پرداخت خواهد شد و در ازای زمان طولانی كه برای پاسخگویی به رخدادهای امنیتی صرف می­شود، مرخصی­هایی برای آنها در نظر گرفته خواهد شد.

 

فعالیت 3-6: چك لیست­ها و نمودارهای شبكه را تهیه كنید

چك لیست­هایی برای روال­های مدیریت رخداد به تمامی اعضای گروه كمك می­كنند كه از خطاها دوری كرده و گام­های صحیح را برای حل رخداد بردارند. در محیط­های پیچیده، نمودارها و اسناد پیكربندی كه همبندی (توپولوژی) شبكه را مشخص می­كنند، شامل ACL های مسیریاب و مجموعه قوانین فایروال باید به اعضا ارائه گردند. این اسناد را بخشی از برنامه مدیریت رخداد امنیتی رسمی خود قرار دهید.

بازدید 4981 بار آخرین ویرایش در سه شنبه, 25 تیر 1392 13:09
منتشرشده در مقالات حوزه حراست
BPN

شرکت بادران پارس نیرو

مجری و بهره بردار انرژی ها نو در ایران و آسیا

وبگاه: bpn-ir.com

آخرین‌ها از BPN