Upravljanje incidentima

Problem

Bez obzira na sve veća sredstva i napore koji se ulažu u postizanje i održavanje sigurnosti informacijskih sustava, sigurnosni incidenti i dalje su česta pojava. Svaki sigurnosni incident bez obzira na veličinu i trajanje za organizaciju predstavlja gubitak, zbog čega je vrlo važno da se adekvatna pažnja posveti razvoju strategije i planiranju aktivnosti u slučaju pojave sigurnosnih incidenata.

Zbog toga je upravljanje sigurnosnim incidentima važan segment poslovanja svake organizacije. Ukoliko se unaprijed definiraju zaštitne mjere i koraci u slučaju pojave incidenta, znatno se mogu umanjiti gubici i utjecaj incidenta na poslovanje organizacije.

Usluga

Usluga upravljanja incidentima predstavlja niz proaktivnih aktivnosti i mjera kojima se informacijski sustav i poslovanje organizacije nastoji pripremiti na eventualnu pojavu sigurnosnih incidenata. Pritom se misli na administrativne i tehničke kontrole koje će omogućiti pravovremeno otkrivanje, analizu i otklanjanje posljedica sigurnosnih incidenta uz minimalne gubitke i minimalan utjecaj na poslovanje. Također, analize i praktična iskustva pokazuju da razvoj i implementacija ovakvog programa dugoročno može donijeti bitne uštede u poslovanju. Neke od aktivnosti ovakvog programa su:

• definiranje strategije programa upravljanja incidentima, definiranje odgovornosti i uloga,
• priprema i izrada pravilnika i procedura u slučaju pojave incidenta
• priprema i podešavanje mrežne infrastrukture za pravovremenu detekciju, analizu i uklanjanje posljedica incidenta,
• inicijalna reakcija i odgovor na incident,
• pomoć pri uklanjanju posljedica incidenta i vraćanju sustava u inicijalno stanje

Korist za klijente

INFIGO IS svojim klijentima nudi izradu i implementaciju programa upravljanja incidentima. Na taj način poslovanje i informacijski sustav organizacije priprema se za slučaj pojave sigurnosnih incidenata, pri čemu je osnovni cilj umanjiti gubitke i vrijeme koje je potrebno da se sustav ponovo vrati u prvobitno stanje.

Također, uz kvalitetan i učinkovit sustav upravljanja incidentima s vremenom se prikupljaju korisne informacije o stanju sigurnosti informacijskog sustava što se može upotrijebiti kao podloga za implementaciju novih sigurnosnih kontrola kojima će se razina sigurnosti podići na višu razinu.

kontakt

• Usluge održavanja sigurnosti
• Upravljanje incidentima
• Forenzička analiza
• Nadzor i praćenje aktivnosti