Co je incident informační bezpečnosti?
Bezpečnostní incident v oblasti informační bezpečnosti (někdy jen kyberbezpečnostní inncident) je jakýkoli pokus nebo skutečný neoprávněný přístup jakkoliv narušující informační bezpečnost organizace. Jde o použití, zveřejnění, úpravu nebo zničení informací. Různé normy nazývají tyto incidenty různě. Vždy se však jedná v principu o narušení informací, dat nebo počítačových systémů.
- dle ISO/IEC 27001 jde o informační bezpečnostní incident (Information Security Incident)
- dle NIST 800-61 jde o Počítačový bezpečnostní incident (Computer Security Incident)
- dle zákona o Kybernetické bezpečnosti jde o Kybernetický bezpečnostní incident
Příklady informačně bezpečnostních incidentů:
- Ztráta nebo odcizení počítače, mobilního telefonu
- Ztráta nebo odcizení přihlašovacích údajů do firemní aplikace
- Ztráta nebo odcizení paměťového média s daty (přenosný disk, flashdisk)
- Neoprávněný přístup k systémům, softwaru nebo datům nebo jejich používání
- Neoprávněné změny systémů, softwaru nebo dat
- Prolomené uživatelské účty
- Útok na infrastrukturu, například DDoS útok
Jak nahlásit incident při narušení informační bezpečnosti
Zaměstnanci mohou podávat hlášení bezpečnostních incidentů elektronicky pomocí formuláře ze zaměstnaneckého helpdesku. Jednoduchý formulář žádosti o dovolenou slouží zaměstnancům k nahlášení bezpečnostního incidentu. Všechny své nahlášené incidenty vidí jak zaměstnanec, tak manažer, který je následně akceptuje a řeší.
Zpracování nahlášení informačního incidentu
Nahlášení bezpečnostního incidentu v oblasti kyberbezpečnosti probíhá dle workflow tak, jak si ho nastavíte. Hlášení se automaticky nasměruje na odpovědnou osobu, typicky IT manažera
- Bezpečnostní incident putuje nastavené odpovědné osobě (typicky IT manažer nebo manažer bezpečnosti, manažer rizik)
- Odpovědná osoba zaháj řešení a šetření celé situace podle vnitrofiremních předpisů a zákonných předpisů
- Každý zaměstnanec může podávat hlášení kyber- bezpečnostního incidentu