Rätt säkerhet Incident

Transkript

1

2

3 Rätt säkerhet Incident

4 Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318 för ISO/IEC serien sedan år 2000 Ordförande i TK318 AG41 kring säkerhetsåtgärder Editor för ISO/IEC om införande av LIS och nuvarande revisionen Editor för ISO/IEC TR om informationssäkerhet och ekonomi Editor inom ISO/IEC SC27 för Information Security Library (ISL) konceptet

5 Plan del Incident Varför finns standarden Vad är en incident Struktur Händelse diagramet Bedömning av incidenter m.h.a. annexen

6 Varför finns ISO/IEC 27035? Från början ett initiativ från stora aktörer med egen CERT (Computer Emergency Response Team) Men finns ju en koppling till Annex A och Behovet finns även hos mellanstora organisationer och mellan organisationer (och länder) Jobba med gemensam begrepps apparat - grunden för samverkan Mindre organisationer kan främst dra nytta av struturen och Annexen Är under revision och kommer 2016 i tre delar Men innehållet är i många fall lika som nuvarande

7 Säkerhetsåtgärder och fördjuping 27035

8 Säkerhetsåtgärder och fördjuping 27035

9 ISO/IEC Fundamentals

10 ISO/IEC vs ISO/IEC rörande incidenter ISO/IEC använder termen incident för den löpande ärendehanteringen inom IT Dessa incidenter är inte samma sak som menas inom informationssäkerhet, för att särskilja dessa använder vi termen informationssäkerhetsincident OBS! Bland IT:s incidenter kan det finnas verkliga informationssäkerhetsincidenter!!

11 Vad är en incident Utdrag Annex B 27035

12 Vad är en incident Utdrag Annex B 27035

13 ISO/IEC 27035:2011 Basic structure 1 Plan and prepare 2 Detection and reporting 3 Assessment and decision 4 Responses 5 Lessons learnt Annex A Cross Reference Table of ISO/IEC 27001/27002 vs ISO/IEC Annex B Examples of Information Security Incidents and their Causes Annex C Example Approaches to the Categorization and Classification of Information Security Events and Incidents Annex D Example Information Security Event, Incident and Vulnerability Reports and Forms Annex E Legal and Regulatory Aspects

14

15 TID ANVÄNDARE/KÄLLA KONTAKTPUNKT (KP) INTERN IRT (JOUR) KRISHANTERINGS- GRUPP INKL EXTERN PLANERA OCH FÖRBEREDA IRT Upptäcka Upptäcka Övervaka och upptäcka Rapport Abnormitet eller avvikelse Informationssäkerhets händelse Finns KP? JA Informationssäkerhets incidentrapport Informationsinsamling BEDÖMNING OCH BESLUT Informationsinsamling Bedömning Bedömning NEJ Möjlig incident? JA NEJ Möjlig incident? JA Utredning ÅTGÄRD Minskning av falskalarm Händelse under kontroll? JA Innesluta och eliminera händelser NEJ Återhämtning från händelse Beslut och stängning av händelse AKTIVITET EFTER HÄNDELSE Ytterligare utredning, om det behövs Reaktion på krissituationen LÄRDOMAR Genomgång Förbättring

16 Stöd för bedömning av incidenter Klassificering Allvarlighet 1 Plan and prepare 2 Detection and reporting 3 Assessment and decision 4 Responses 5 Lessons learnt Annex A Cross Reference Table of ISO/IEC 27001/27002 vs ISO/IEC Annex B Examples of Information Security Incidents and their Causes Annex C Example Approaches to the Categorization and Classification of Information Security Events and Incidents Annex D Example Information Security Event, Incident and Vulnerability Reports and Forms Annex E Legal and Regulatory Aspects

17 Tack Frågor..

18