1. Trang chủ
  2. » Thể loại khác

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TINInformation technology - Security techniques - lnformation security incident management

63 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 63
Dung lượng 1,34 MB

Nội dung

Tiêu chuẩn Việt Nam TCVN11239 2015 Công ty luật Minh Khuê www luatminhkhue vn TIÊU CHUẨN QUỐC GIA TCVN 11239 2015 ISO/IEC 27035 2011 CÔNG NGHỆ THÔNG TIN CÁC KỸ THUẬT AN TOÀN QUẢN LÝ SỰ CỐ AN TOÀN THÔN[.]

Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN 11239:2015 ISO/IEC 27035:2011 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TỒN THƠNG TIN Information technology - Security techniques - lnformation security incident management Lời nói đầu TCVN 11239:2015 hồn tồn tương đương với ISO/IEC 27035:2011 TCVN 11239:2015 Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học Công nghệ cơng bố CƠNG NGHỆ THƠNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN Information technology - Security techniques - lnformation security incident management Phạm vi áp dụng Tiêu chuẩn đưa phương pháp tiếp cận có cấu trúc có kế hoạch để: a) phát hiện, báo cáo đánh giá cố an tồn thơng tin; b) ứng phó quản lý cố an tồn thơng tin; c) phát hiện, đánh giá quản lý điểm yếu an tồn thơng tin; d) liên tục cải tiến việc quản lý cố an tồn thơng tin sau thực quản lý cố điểm yếu an tồn thơng tin Tiêu chuẩn đưa hướng dẫn quản lý cố an tồn thơng tin cho tổ chức quy mơ lớn trung bình Tùy theo quy mơ loại hình nghiệp vụ liên quan đến tình trạng rủi ro an tồn thơng tin, tổ chức có quy mơ nhỏ sử dụng tài liệu, quy trình thủ tục mô tả tiêu chuẩn Tiêu chuẩn đưa hướng dẫn cho tổ chức bên cung cấp dịch vụ quản lý cố an tồn thơng tin Tài liệu viện dẫn Tài liệu viện dẫn sau cần thiết để áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn không ghi năm công bố áp dụng phiên (bao gồm sửa đổi, bổ sung) - TCVN 11238 (ISO/IEC 27000), Information technology - Security techniques - Information security management systems - Overview and vocabulary (Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Tổng quan từ vựng) Thuật ngữ định nghĩa Tiêu chuẩn sử dụng thuật ngữ định nghĩa nêu TCVN 11238 thuật ngữ, định nghĩa sau: 3.1 Điều tra an tồn thơng tin (information security forensics) Áp dụng kỹ thuật điều tra phân tích để nắm bắt, báo cáo phân tích cố an tồn thơng tin 3.2 Nhóm ứng cứu cố an tồn thơng tin (information security incident response team) ISIRT Nhóm gồm thành viên có kỹ phù hợp tin cậy tổ chức làm nhiệm vụ xử lý cố an tồn thơng tin suốt vịng đời chúng CHÚ THÍCH: ISIRT mơ tả tiêu chuẩn phận chức có tổ chức thực xử lý cố an tồn thơng tin tập trung chủ yếu vào cố liên quan đến IT Các phận chức thơng thường khác (có chữ viết tắt tương tự) việc xử lý cố có mục đích LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn phạm vi khác chút Các chữ viết tắt sau sử dụng rộng rãi có nghĩa tương tự ISIRT, nhiên khơng hồn tồn giống: • CERT (Computer Emergency Response Team): Nhóm Ứng cứu Máy tính Khẩn cấp chủ yếu tập trung vào xử lý cố công nghệ thông tin truyền thông (ICT) Tùy theo quốc gia CERT có định nghĩa khác • CSIRT (Computer Security Incident Response Team): Nhóm Ứng cứu Sự cố An tồn Máy tính tổ chức dịch vụ chịu trách nhiệm tiếp nhận, xem xét, ứng phó với báo cáo hoạt động cố an tồn máy tính Các dịch vụ thường thực cho phạm vi xác định, cơng ty mẹ ví dụ tập đồn, tổ chức phủ, tổ chức giáo dục; vùng quốc gia; mạng lưới nghiên cứu; khách hàng chi trả 3.3 Sự kiện an tồn thơng tin (information security event) Sự kiện xác định hệ thống, dịch vụ trạng thái mạng cho thấy có khả vi phạm sách an tồn thơng tin hay thất bại biện pháp kiểm soát tình chưa biết liên quan đến an tồn thơng tin [TCVN 11238:2015] 3.4 Sự cố an tồn thơng tin (information security incident) Một loạt kiện an tồn thơng tin khơng mong muốn khơng dự tính có khả ảnh hưởng đáng kể đến hoạt động nghiệp vụ đe dọa an tồn thơng tin [TCVN 11238:2015] Tổng quan 4.1 Các khái niệm Sự kiện an tồn thơng tin kiện xác định hệ thống, dịch vụ hay trạng thái mạng cho thấy khả vi phạm an tồn thơng tin, thất bại biện pháp kiểm sốt, tình chưa biết liên quan đến an tồn thơng tin Một cố an tồn thơng tin một chuỗi kiện an tồn thơng tin khơng mong muốn khơng trơng đợi có nhiều khả làm tổn hại hoạt động nghiệp vụ đe dọa an tồn thơng tin Việc xảy kiện an tồn thơng tin khơng phải lúc có nghĩa cố gắng thành cơng có hệ đến tính bí mật, tính vẹn tồn và/hoặc tính sẵn sàng, tức khơng phải kiện an tồn thơng tin xếp loại cố an tồn thơng tin Mối đe dọa khai thác điểm yếu (nhược điểm) hệ thống, dịch vụ mạng thông tin theo cách khơng mong muốn, xảy kiện an tồn thơng tin tiềm ẩn gây cố không mong muốn tài sản thơng tin có điểm yếu Hình mô tả mối quan hệ đối tượng chuỗi gây cố an tồn thơng tin Các đối tượng ô màu đậm đối tượng có trước bị ảnh hưởng đối tượng ô màu sáng chuỗi gây cố an tồn thơng tin LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Mối quan hệ đối tượng chuỗi gây cố an tồn thơng tin 4.2 Các mục đích Là phần chiến lược an tồn thơng tin tổng thể tổ chức, tổ chức cần triển khai biện pháp kiểm sốt thủ tục để có phương pháp tiếp cận có cấu trúc có kế hoạch chặt chẽ để quản lý cố an toàn thơng tin Theo quan điểm nghiệp vụ mục đích quan trọng tránh kìm hãm tác động cố an tồn thơng tin nhằm làm giảm chi phí trực tiếp gián tiếp phát sinh từ cố Các bước để giảm thiểu tác động tiêu cực trực tiếp cố an tồn thơng tin gồm: • ngăn chặn kìm hãm, • loại trừ, • phân tích báo cáo, • theo dõi Các mục đích phương pháp tiếp cận có cấu trúc có kế hoạch chặt chẽ cần đảm bảo vấn đề sau: a) Các kiện an tồn thơng tin phát giải cách hiệu quả, đặc biệt việc xác định xem liệu chúng có cần phân loại phân cấp cố an tồn thơng tin hay khơng b) Các cố an tồn thơng tin xác định đánh giá ứng phó theo cách thức phù hợp hiệu c) Các ảnh hưởng bất lợi cố an tồn thơng tin lên tổ chức hoạt động nghiệp vụ tổ chức giảm thiểu biện pháp kiểm sốt phù hợp, phần việc ứng phó với cố, việc kết hợp với phần liên quan nhiều kế hoạch quản lý khủng hoảng d) Các điểm yếu an tồn thơng tin báo cáo đánh giá giải cách hợp lý e) Các học kinh nghiệm nhanh chóng rút từ cố, điểm yếu an tồn thơng tin việc quản lý liên quan Điều nhằm làm tăng hội ngăn chặn xảy cố an tồn thơng tin tương lai, cải tiến việc triển khai sử dụng biện pháp kiểm sốt an tồn thơng tin, cải tiến lược đồ quản lý cố an toàn thơng tin tổng thể Để đạt mục đích trên, tổ chức cần đảm bảo cố an tồn thơng tin ghi vào tài liệu theo cách thích hợp, có sử dụng tiêu chuẩn phù hợp cho phân loại, phân cấp cố chia sẻ cố cho số đo thiết lập từ liệu tập hợp khoảng thời gian Đây nguồn cung cấp thơng tin có giá trị để hỗ trợ quy trình đưa định chiến lược tập trung vào biện pháp kiểm sốt an tồn thơng tin Cần nhắc lại tiêu chuẩn cịn có mục đích khác đưa hướng dẫn cho tổ chức mong muốn thỏa mãn yêu cầu TCVN ISO/IEC 27001:2009 (và hỗ trợ từ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn hướng dẫn TCVN ISO/IEC 27002:2011) TCVN ISO/IEC 27001:2009 đưa yêu cầu liên quan đến quản lý cố an tồn thơng tin Phụ lục A đưa bảng tham chiếu chéo điều liên quan đến quản lý cố an tồn thơng tin TCVN ISO/IEC 27001:2009 TCVN ISO/IEC 27002:2011 điều tiêu chuẩn 4.3 Các lợi ích phương pháp tiếp cận có cấu trúc Mỗi tổ chức sử dụng phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin nhận lợi ích lớn theo nhóm sau: a) Cải thiện an tồn thơng tin tổng thể Quy trình có cấu trúc để phát hiện, báo cáo, đánh giá đưa định kiện cố an tồn thơng tin cho phép xác định ứng phó nhanh chóng Điều cải thiện an tồn tổng thể nhờ giúp nhanh chóng xác định triển khai giải pháp phù hợp, đưa cách thức phòng ngừa cố an tồn thơng tin tương tự tương lai Hơn nữa, tổ chức có thêm nhiều lợi ích việc chia sẻ tập hợp thông tin Sự tín nhiệm tổ chức cải thiện thể triển khai thực hành tốt quản lý cố an tồn thơng tin b) Giảm tác động nghiệp vụ bất lợi Phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin hỗ trợ làm giảm mức tác động nghiệp vụ bất lợi tiềm ẩn liên quan đến cố an tồn thơng tin Các tác động thiệt hại tài tức thiệt hại lâu dài phát sinh từ suy giảm danh tiếng tín nhiệm (xem hướng dẫn phân tích tác động nghiệp vụ ISO/IEC 27005:2014) c) Tăng cường tập trung ngăn chặn cố an tồn thơng tin Sử dụng phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin giúp thiết lập tập trung tốt vào việc ngăn chặn cố tổ chức, bao gồm phương pháp xác định mối đe dọa điểm yếu Phân tích liệu cố cho phép xác định kiểu xu hướng, dễ dàng tập trung xác vào việc ngăn chặn cố xác định hành động phù hợp để ngăn chặn xảy cố d) Tăng cường phân cấp ưu tiên Phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin cung cấp sở vững để phân cấp ưu tiên tiến hành điều tra cố an toàn thơng tin, có sử dụng thang phân loại phân cấp hiệu Nếu khơng có thủ tục rõ ràng nguy hoạt động điều tra tiến hành theo phương thức phản ứng, tức ứng phó với cố chúng xảy bỏ qua hoạt động cần thiết Điều ngăn cản hoạt động điều tra tập trung trực tiếp khu vực nơi chúng có độ ưu tiên cao hơn, nơi chúng thực cần thiết có độ ưu tiên lý tưởng e) Tăng cường chứng Các thủ tục điều tra cố rõ ràng giúp đảm bảo việc thu thập xử lý liệu có sở rõ ràng chấp nhận mặt pháp lý Đây vấn đề quan trọng sau xảy hành động kỷ luật khởi tố Tuy nhiên, cần thấy hành động cần thiết để khơi phục sau cố an tồn thơng tin lại vơ tình hủy hoại tồn vẹn chứng thu thập f) Đóng góp vào việc cân đối nguồn lực ngân quỹ Phương pháp tiếp cận có cấu trúc có kế hoạch chặt chẽ để quản lý cố an toàn thơng tin giúp cân đối đơn giản hóa việc phân bổ nguồn lực ngân quỹ đơn vị tổ chức tham gia Hơn nữa, lợi ích gia tăng với lược đồ quản lý cố an tồn thơng tin có đặc điểm: - sử dụng số lượng nhỏ người có kỹ để xác định lọc cảnh báo bất thường khác lạ, - cung cấp định hướng tốt cho hoạt động đội ngũ có kỹ năng, - cần tham gia người có kỹ quy trình cần kỹ họ giai đoạn quy trình cần đóng góp họ Một phương pháp tiếp cận tốt khác để kiểm soát tối ưu nguồn lực ngân quỹ bổ sung truy vết thời gian vào việc quản lý cố an tồn thơng tin để hỗ trợ đánh giá định lượng việc xử lý cố an toàn thơng tin tổ chức Ví dụ, phương pháp phải cung cấp thơng tin thời gian cần để giải cố an tồn thơng tin với thứ tự ưu tiên khác tảng khác Nếu có tắc nghẽn quy trình quản lý cố an tồn thơng tin chúng phải dễ xác định LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn g) Cải tiến cập nhật kết đánh giá quản lý rủi ro an tồn thơng tin Việc sử dụng phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin tạo điều kiện - thu thập tốt liệu để hỗ trợ xác định định đặc điểm loại đe dọa khác điểm yếu liên quan, - cung cấp liệu tần suất xảy loại đe dọa xác định Dữ liệu thu thập tác động bất lợi đến hoạt động nghiệp vụ cố an tồn thơng tin giúp ích cho việc phân tích tác động nghiệp vụ Dữ liệu thu thập để xác định tần suất xảy loại đe dọa khác hỗ trợ nhiều cho chất lượng việc đánh giá mối đe dọa Tương tự vậy, liệu thu thập điểm yếu hỗ trợ nhiều cho chất lượng đánh giá điểm yếu sau (xem hướng dẫn đánh giá quản lý rủi ro an tồn thơng tin ISO/IEC 27005:2011) h) Cung cấp tài liệu tiên tiến cho chương trình đào tạo nâng cao nhận thức an tồn thơng tin Phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin cung cấp thơng tin trọng tâm cho chương trình nâng cao nhận thức an tồn thơng tin Thơng tin trọng tâm cung cấp ví dụ thực tế cố an tồn thơng tin xảy tổ chức có thực Thơng tin trọng tâm cịn thể lợi ích liên quan đến việc cung cấp nhanh chóng thơng tin giải pháp Hơn nữa, nhận thức giúp người giảm lỗi hoảng loạn/bối rối có cố an tồn thơng tin xảy i) Cung cấp đầu vào cho soát xét sách an tồn thơng tin hệ thống tài liệu liên quan Dữ liệu cung cấp lược đồ quản lý cố an tồn thơng tin cung cấp đầu vào giá trị cho soát xét tính hiệu lực cải tiến liên tục sách an tồn thơng tin (và tài liệu an tồn thơng tin liên quan khác) Điều sách tài liệu liên quan sử dụng rộng rãi tổ chức hệ thống, dịch vụ mạng cá nhân 4.4 Khả ứng dụng Hướng dẫn đưa tiêu chuẩn có ý nghĩa áp dụng rộng rãi tuân thủ hoàn tồn phải cần có nguồn lực lớn để vận hành quản lý Do vậy, điều quan trọng tổ chức áp dụng hướng dẫn cần trì quan điểm đảm bảo nguồn lực dùng cho quản lý cố an tồn thơng tin phức tạp chế triển khai phải giữ cân xứng với: a) quy mơ, cấu trúc tính chất nghiệp vụ tổ chức, b) quy mô hệ thống quản lý an tồn thơng tin dùng để xử lý cố, c) khả thiệt hại xuất cố chưa phòng ngừa, d) mục tiêu nghiệp vụ Do đó, tổ chức sử dụng tiêu chuẩn cần thích ứng hướng dẫn tiêu chuẩn cân quy mô đặc điểm nghiệp vụ tổ chức 4.5 Các giai đoạn Để đạt mục đích đề cập 4.2, quản lý cố an toàn thơng tin gồm năm giai đoạn riêng biệt sau: • Lập kế hoạch chuẩn bị, • Phát báo cáo, • Đánh giá định, • Ứng phó, • Rút học kinh nghiệm Giai đoạn đạt tất yêu cầu phải có để vận hành quản lý cố an tồn thơng tin thành cơng Bốn giai đoạn sau sử dụng vận hành quản lý cố an tồn thơng tin Hình mơ tả tổng quan giai đoạn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Các giai đoạn quản lý cố an tồn thơng tin 4.6 Ví dụ cố an tồn thơng tin Các cố an tồn thơng tin cố ý vơ tình (ví dụ lỗi thảm họa thiên nhiên) phương tiện vật lý kỹ thuật Hậu chúng làm tiết lộ, thay đổi, hủy hoại làm tính sẵn sàng thơng tin theo cách thức không phép, làm hư hại đánh cắp tài sản tổ chức Nếu kiện an tồn thơng tin chưa báo cáo xác định cố việc điều tra kiểm soát cố để ngăn chặn tái diễn trở nên khó khăn Phụ lục B mơ tả cố an tồn thơng tin ví dụ lựa chọn nguyên nhân chúng với mục đích cung cấp thơng tin Cần lưu ý ví dụ chưa bao hàm trường hợp Giai đoạn lập kế hoạch chuẩn bị 5.1 Tổng quan hoạt động Quản lý an tồn thơng tin hiệu địi hỏi việc lập kế hoạch chuẩn bị phù hợp Để lược đồ quản lý kiện, cố điểm yếu an toàn thông tin hiệu lực hiệu đưa vào sử dụng vận hành sau trình lập kế hoạch cần thiết, tổ chức cần hoàn tất nhiều hoạt động chuẩn bị Tổ chức cần đảm bảo hoạt động giai đoạn lập kế hoạch chuẩn bị bao gồm: a) Hoạt động để xây dựng đưa sách quản lý kiện/sự cố/điểm yếu an tồn thơng tin quản lý cấp cao cam kết sách Trong đó, việc soát xét điểm yếu tổ chức, xác nhận u cầu cần có lược đồ quản lý an tồn thơng tin xác định lợi ích tồn tổ chức phịng ban tổ chức (xem 5.2) cần thực trước Việc đảm bảo cam kết liên LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn tục cấp quản lý điều quan trọng để có chấp nhận phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin Đội ngũ nhân viên cần nhận biết cố, biết phải làm hiểu lợi ích phương pháp tiếp cận tổ chức, cấp quản lý cần hỗ trợ lược đồ quản lý để đảm bảo tổ chức cam kết phân bổ nguồn lực trì khả ứng phó với cố b) Hoạt động để cập nhật sách quản lý rủi ro an tồn thông tin cấp độ tổ chức cấp độ hệ thống, dịch vụ mạng cụ thể Điều cần áp dụng cho quản lý kiện, cố điểm yếu an tồn thơng tin Các sách cần sốt xét thường xun theo đầu từ lược đồ quản lý cố an tồn thơng tin (xem 5.2) c) Hoạt động để xác định lập tài liệu lược đồ quản lý cố an tồn thơng tin chi tiết Nhìn chung, hệ thống tài liệu lược đồ quản lý cần bao gồm mẫu, thủ tục, thành phần tổ chức công cụ hỗ trợ để phát hiện, báo cáo, đánh giá, đưa định liên quan, thực ứng phó rút học kinh nghiệm cố an toàn thơng tin Tóm lại, chủ đề gồm: 1) Thang phân cấp kiện/sự cố an tồn thơng tin sử dụng để xếp hạng kiện/sự cố Trong kiện, việc định cần dựa tác động bất lợi thực tế dự kiến lên hoạt động nghiệp vụ tổ chức CHÚ THÍCH: Phụ lục C đưa ví dụ phương pháp tiếp cận việc phân loại phân cấp kiện cố an toàn thông tin 2) Các mẫu báo cáo kiện/sự cố/điểm yếu an tồn thơng tin: i hồn thành người báo cáo kiện an tồn thơng tin (tức khơng phải thành viên nhóm quản lý cố an tồn thơng tin), thơng tin ghi sở liệu kiện/sự cố/điểm yếu an tồn thơng tin ii sử dụng người quản lý cố an tồn thơng tin dựa thơng tin kiện an tồn thơng tin báo cáo lúc đầu để có hồ sơ cập nhật đánh giá cố theo thời gian cố giải hồn tồn Ở giai đoạn, thơng tin cập nhật ghi lại sở liệu kiện/sự cố/điểm yếu an tồn thơng tin Hồ sơ sở liệu kiện/sự cố/điểm yếu an tồn thơng tin đầy đủ sau sử dụng hoạt động phân tích sau cố iii hồn thành người báo cáo điểm yếu an tồn thơng tin (điểm yếu chưa bị khai thác để gây kiện an tồn thơng tin, cố an tồn thơng tin), thơng tin ghi lại sở liệu kiện/sự cố/điểm yếu an tồn thơng tin Các mẫu báo cáo cần có dạng điện tử (ví dụ web page an tồn), có liên kết trực tiếp đến sở liệu kiện/sự cố/điểm yếu an toàn thông tin điện tử Trong giới nay, việc sử dụng văn cứng thời gian Tuy nhiên, văn cứng cần thiết trường hợp sử dụng dạng điện tử CHÚ THÍCH: Phụ lục D đưa ví dụ mẫu báo cáo 3) Các thủ tục lập tài liệu hành động liên quan đến việc sử dụng mẫu này, tức liên quan đến việc phát kiện, cố điểm yếu an tồn thơng tin, có liên kết với thủ tục thông thường sử dụng liệu, dạng dự phòng hệ thống, dịch vụ và/hoặc mạng kế hoạch quản lý khủng hoảng 4) Các thủ tục vận hành dùng cho ISIRT kèm quy trình lập tài liệu trách nhiệm liên quan, phân bổ vai trò cho người dự kiến thực hoạt động khác (mỗi cá nhân phân cho nhiều vai trị tùy theo quy mơ, cấu trúc tính chất nghiệp vụ tổ chức), ví dụ: i tắt hệ thống, dịch vụ và/hoặc mạng bị ảnh hưởng tình định thỏa thuận trước với người quản lý IT và/hoặc nghiệp vụ liên quan, ii loại bỏ hệ thống, dịch vụ và/hoặc mạng kết nối hoạt động bị ảnh hưởng, iii giám sát liệu đến, tới hệ thống, dịch vụ và/hoặc mạng bị ảnh hưởng, iv khởi động thủ tục hành động quản lý khủng hoảng dự phịng thơng thường theo sách an tồn cho hệ thống, dịch vụ và/hoặc mạng, v giám sát trì bảo quản an toàn cho chứng điện tử trường hợp chúng yêu cầu cho hành động khởi tố kỷ luật nội bộ, vi thông tin chi tiết cố an tồn thơng tin tới tổ chức nhân nội bên Trong số tổ chức, lược đồ coi kế hoạch ứng phó cố an tồn thông tin (xem LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 5.4) d) Hoạt động để thành lập ISIRT, chương trình đào tạo phù hợp thiết kế, phát triển cung cấp cho nhóm Tùy theo quy mơ, cấu trúc tính chất nghiệp vụ tổ chức, ISIRT nhóm riêng, nhóm ảo, nhóm pha trộn hai hình thức Nhóm ISIRT riêng gồm thành viên ảo lấy từ đơn vị/bộ phận chức định, thành viên cần phối hợp chặt chẽ với ISIRT suốt q trình giải cố an tồn thông tin (các phận ICT, pháp lý, quan hệ cơng chúng, cơng ty th ngồi ) Nhóm ISIRT ảo có người quản lý cấp cao để lãnh đạo nhóm, nhóm hỗ trợ nhóm gồm người có chun mơn chủ đề định, ví dụ việc xử lý công mã độc, người gọi tùy theo loại cố (xem 5.5) e) Hoạt động để thiết lập trì mối quan hệ kết nối phù hợp với tổ chức nội bên ngồi có tham gia trực tiếp vào việc quản lý kiện, cố điểm yếu an tồn thơng tin f) Hoạt động để thiết lập, triển khai vận hành chế hỗ trợ kỹ thuật hỗ trợ khác (bao gồm mặt tổ chức) để hỗ trợ lược đồ quản lý cố an tồn thơng tin (và cơng việc ISIRT), phịng ngừa xảy cố an tồn thơng tin giảm nhẹ xu hướng xảy cố an tồn thơng tin (xem 5.6) Các chế gồm: 1) Các chế đánh giá an tồn thơng tin nội để đánh giá mức độ an toàn theo dõi hệ thống dễ bị tổn hại, 2) Quản lý điểm yếu (bao gồm cập nhật an toàn việc an toàn cho hệ thống dễ bị tổn hại), 3) Theo dõi công nghệ để phát dạng đe dọa công mới, 4) Các hệ thống phát xâm nhập (xem chi tiết ISO/IEC 18043), 5) Các thiết bị, phương tiện bảo vệ công cụ giám sát an toàn mạng (xem chi tiết ISO/IEC 27033 (TCVN 9801)), 6) Phần mềm chống mã độc, 7) Các hồ sơ nhật ký đánh giá, phần mềm giám sát nhật ký, 8) Các trách nhiệm thủ tục vận hành lập tài liệu nhóm hỗ trợ vận hành g) Hoạt động để thiết kế phát triển chương trình đào tạo nâng cao nhận thức quản lý kiện, cố điểm yếu an tồn thơng tin Mọi nhân thuộc tổ chức cần lưu ý tồn tại, lợi ích lược đồ quản lý kiện, cố điểm yếu an tồn thơng tin cách để báo cáo kiện, cố (và điểm yếu) an tồn thơng tin thơng qua dẫn ngắn gọn và/hoặc chế khác Đồng thời, chương trình đào tạo phù hợp cần cung cấp cho người chịu trách nhiệm quản lý lược đồ quản lý kiện, cố điểm yếu an toàn thơng tin, người định có tham gia vào việc định xem liệu kiện an tồn thơng tin có phải cố khơng, người tham gia vào việc điều tra cố Các dẫn nâng cao nhận thức khóa đào tạo cần lặp lại sau để thích ứng với thay đổi nhân (xem 5.7) h) Hoạt động để thử nghiệm sử dụng lược đồ quản lý cố an tồn thơng tin, quy trình thủ tục lược đồ Các thử nghiệm cần tổ chức định kỳ không để thử nghiệm lược đồ theo tình thực tế mà cịn để kiểm chứng cách mà ISIRT ứng phó có áp lực cố nguy hiểm, phức tạp Cần đặc biệt ý đến việc thiết lập thử nghiệm tập trung vào kịch điểm yếu, mối đe dọa rủi ro bùng nổ (xem 5.8) Lược đồ cần gồm tiêu chuẩn hỗ trợ chia sẻ thông tin, tổ chức bên (nếu tổ chức yêu cầu) Một lợi ích việc chia sẻ tập hợp liệu thành thông tin hữu dụng nhằm hỗ trợ định nghiệp vụ chiến lược Các thành viên cộng đồng chia sẻ thơng tin tin cậy cịn cung cấp cảnh báo sớm công họ cần khuyến khích sách lược đồ quản lý cố an tồn thơng tin sách liên quan Khi giai đoạn hoàn tất, tổ chức cần chuẩn bị đầy đủ để quản lý cố an tồn thơng tin cách phù hợp Các điều sau mô tả hoạt động liệt kê trên, bao gồm nội dung tài liệu yêu cầu 5.2 Chính sách quản lý cố an tồn thơng tin 5.2.1 Giới thiệu Mỗi tổ chức cần lập tài liệu sách để quản lý kiện, cố, điểm yếu an tồn thơng tin thành tài liệu riêng với vai trị phận sách hệ thống quản lý an tồn thơng tin tổng thể tổ chức (xem 4.2.1 b TCVN ISO/IEC 27001:2009), phận Chính sách an tồn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn thông tin tổ chức (xem 5.1.1 TCVN ISO/IEC 27002:2011) Quy mô, cấu trúc tính chất nghiệp vụ tổ chức phạm vi chương trình quản lý cố an tồn thơng tin yếu tố định việc xác định thực theo lựa chọn Mỗi tổ chức cần cung cấp trực tiếp sách quản lý an tồn thơng tin tới tất người có truy cập hợp pháp đến hệ thống thông tin địa điểm liên quan tổ chức Trước sách xây dựng, tổ chức cần tiến hành sốt xét an tồn thơng tin tập trung vào điểm yếu tổ chức, xác nhận nhu cầu quản lý cố an toàn thơng tin, xác định lợi ích tồn tổ chức phịng ban 5.2.2 Các bên liên quan Mỗi tổ chức cần đảm bảo sách quản lý cố an tồn thơng tin người quản lý cấp cao tổ chức phê chuẩn, có xác nhận văn tất ban quản lý cấp cao Chính sách quản lý cố an tồn thơng tin cần cung cấp tới nhân viên nhà thầu, cần đề cập dẫn chương trình đào tạo nâng cao nhận thức an tồn thơng tin (xem 5.7) 5.2.3 Nội dung Mỗi tổ chức cần đảm bảo nội dung sách quản lý an tồn thơng tin đề cập đến chủ đề sau: a) Tầm quan trọng quản lý cố an tồn thơng tin tổ chức cam kết ban quản lý cấp cao quản lý cố lược đồ liên quan b) Tổng quan phát hiện, báo cáo kiện an toàn thông tin thu thập thông tin liên quan, cách thức sử dụng thông tin để xác định cố an tồn thơng tin Thơng tin tổng quan phải gồm thơng tin tóm tắt loại kiện an tồn thơng tin có thể, cách thức báo cáo, vấn đề cần báo cáo, nơi người cần báo cáo, cách thức xử lý toàn loại kiện an toàn thông tin Thông tin tổng quan phải gồm thơng tin tóm tắt việc báo cáo xử lý điểm yếu an tồn thơng tin c) Tổng quan đánh giá cố an tồn thơng tin, bao gồm tóm tắt người chịu trách nhiệm đánh giá, việc cần thực hiện, việc thông báo việc tăng cấp xử lý d) Tóm tắt hoạt động cần thực sau có xác nhận kiện an tồn thơng tin cố an tồn thơng tin e) Nhắc đến u cầu cần đảm bảo hoạt động quản lý an tồn thơng tin ghi nhật ký cách phù hợp để dùng cho phân tích sau, việc giám sát liên tục tiến hành để đảm bảo bảo quản an toàn cho chứng điện tử trường hợp chúng cần cho hành động khởi tố kỷ luật nội f) Các hoạt động giải sau cố an tồn thơng tin, bao gồm việc rút học kinh nghiệm cải tiến quy trình sau cố an tồn thơng tin g) Tổng quan việc báo cáo xử lý điểm yếu an tồn thơng tin h) Thông tin chi tiết nơi giữ hệ thống tài liệu lược đồ, bao gồm thủ tục i) Tổng quan ISIRT, bao gồm chủ đề sau: 1) Cơ cấu tổ chức ISIRT thông tin định danh người quản lý ISIRT người có vai trị quan trọng khác, bao gồm người chịu trách nhiệm: i dẫn cho ban quản lý cấp cao cố, ii xử lý thẩm vấn, điều tra sau , iii kết nối với tổ chức bên (khi cần) 2) Tun bố quản lý cố an tồn thơng tin, rõ điều ISIRT phải làm thẩm quyền để ISIRT thực điều Ít nhất, tuyên bố cần gồm tuyên bố nhiệm vụ, định nghĩa phạm vi ISIRT, thông tin chi tiết người bảo trợ thẩm quyền mức cao ISIRT 3) Tuyên bố nhiệm vụ ISIRT, tập trung vào hoạt động nhóm Để ISIRT nhóm cần hỗ trợ việc đánh giá, ứng phó quản lý cố an tồn thơng tin đến có kết luận thành cơng Các mục tiêu mục đích nhóm đặc biệt quan trọng đòi hỏi định nghĩa rõ ràng, tránh mập mờ 4) Định nghĩa phạm vi hoạt động ISIRT Thông thường, phạm vi ISIRT tổ chức LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn phải bao hàm tất hệ thống, dịch vụ mạng thông tin tổ chức Trong trường hợp khác, tổ chức có thể, dù lý gì, u cầu phạm vi nhỏ hơn, cần ghi rõ vào tài liệu thuộc khơng thuộc phạm vi 5) Thông tin định danh người quản lý cấp cao nhất, thành viên hội đồng quản trị người quản lý cấp cao có thẩm quyền định ISIRT thiết lập mức quyền ISIRT Việc biết điều giúp tất thành viên tổ chức hiểu tảng cấu ISIRT, thơng tin sống cịn cho việc xây dựng niềm tin ISIRT Cũng cần lưu ý trước thông tin chi tiết cơng bố chúng cần kiểm tra phương diện pháp lý Trong số tình huống, việc tiết lộ thẩm quyền nhóm khiến nhóm bị đặt vào tình đối mặt với trách nhiệm pháp lý 6) Các kết nối với tổ chức cung cấp hỗ trợ cụ thể bên ngồi, ví dụ nhóm điều tra (xem 5.5.4) j) Tổng quan chế kỹ thuật hỗ trợ khác k) Tổng quan chương trình đào tạo nâng cao nhận thức quản lý cố an tồn thơng tin l) Tóm tắt khía cạnh pháp lý quy định phải đề cập (xem chi tiết Phụ lục E) 5.3 Tích hợp quản lý cố an tồn thơng tin sách khác 5.3.1 Giới thiệu Các tổ chức cần đưa nội dung quản lý cố an tồn thơng tin vào sách quản lý rủi ro an tồn thơng tin cấp độ tổ chức cấp độ hệ thống, dịch vụ mạng cụ thể liên kết nội dung với sách quản lý cố Việc tích hợp cần hướng đến mục đích sau: a) Mơ tả lý quản lý cố an tồn thơng tin, đặc biệt lược đồ báo cáo xử lý cố an tồn thơng tin, lại quan trọng b) Chỉ cam kết quản lý cấp cao nhu cầu cần chuẩn bị ứng phó phù hợp với cố an tồn thơng tin, tức cam kết lược đồ quản lý cố an tồn thơng tin c) Đảm bảo tính quán sách d) Đảm bảo có ứng phó theo kế hoạch, có hệ thống bình tĩnh cố an tồn thơng tin, tối giảm tác động bất lợi cố Xem hướng dẫn đánh giá quản lý rủi ro an toàn thông tin ISO/IEC 27005:2011 5.3.2 Nội dung Mỗi tổ chức cần cập nhật trì sách quản lý cố an tồn thơng tin cấp độ tổ chức, sách an tồn thông tin cho hệ thống, dịch vụ mạng cụ thể Các sách cần hướng theo sách quản lý cố an tồn thơng tin cấp độ tổ chức lược đồ liên quan a) Các phần liên quan cần tham chiếu đến cam kết quản lý cấp cao b) Các phần liên quan cần phác thảo sách c) Các phần liên quan cần phác thảo quy trình lược đồ, sở hạ tầng liên quan d) Các phần liên quan cần phác thảo yêu cầu việc phát hiện, báo cáo, đánh giá quản lý kiện, cố điểm yếu an tồn thơng tin e) Các phần liên quan cần định rõ người có trách nhiệm phân quyền và/hoặc thực hành động quan trọng định (ví dụ, ngắt khỏi mạng chí tắt hệ thống thơng tin) Các sách cần đưa u cầu cần thiết lập chế soát xét phù hợp Các chế cần đảm bảo thông tin từ việc phát hiện, giám sát giải cố an tồn thơng tin từ việc xử lý điểm yếu an tồn thơng tin báo cáo sử dụng đầu vào để đảm bảo tính hiệu lực ln hữu với sách quản lý rủi ro an tồn thơng tin cấp độ tổ chức, sách an tồn thơng tin cho hệ thống, dịch vụ mạng cụ thể 5.4 Lược đồ quản lý cố an tồn thơng tin 5.4.1 Giới thiệu Mục đích lược đồ quản lý cố an tồn thơng tin cung cấp hệ thống tài liệu chi tiết mô tả hoạt động thủ tục để xử lý kiện cố an tồn thơng tin, truyền thông kiện, cố điểm yếu Lược đồ quản lý cố an tồn thơng tin phát huy hiệu lực kiện an tồn thơng tin phát điểm yếu an tồn thơng tin báo cáo Mỗi LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn khai bất lợi phạm vi nội bộ/khu vực Khơng có thơng tin Ảnh hưởng xấu đến mối quan hệ với cổ đông, khách hàng, nhà cung cấp, nhân viên, người dùng bên thứ ba, quan hành pháp, phủ, tổ chức khác cộng đồng, dẫn đến số công khai bất lợi phạm vi quốc gia Khơng có thơng tin Ảnh hưởng chủ yếu đến mối quan hệ với cổ đông, khách hàng, nhà cung cấp, nhân viên, người dùng bên thứ ba, quan hành pháp, phủ, tổ chức khác cộng đồng, dẫn đến công khai bất lợi rộng rãi Không có thơng tin Khơng có thơng tin 10 Khơng có thơng tin Phụ lục D (tham khảo) Ví dụ báo cáo mẫu báo cáo kiện, cố điểm yếu an tồn thơng tin D.1 Giới thiệu Phụ lục gồm mục ví dụ cần lập hồ sơ kiện, cố điểm yếu an tồn thơng tin mẫu ví dụ để báo cáo kiện, cố điểm yếu an tồn thơng tin, kèm phần thích liên quan Cần lưu ý ví dụ tham khảo Ngồi cịn có mẫu khác, chẳng hạn mẫu Giản đồ tiêu chuẩn Định dạng mô tả trao đổi đối tượng cố (IODEF) D.2 Các mục ví dụ hồ sơ D.2.1 Các mục ví dụ hồ sơ kiện an tồn thơng tin Hồ sơ kiện an tồn thông tin gồm thông tin kiện an tồn thơng tin, nào, gì, kiện xảy ra, thông tin liên lạc người báo cáo Thông tin Ngày xảy kiện Số kiện Số cố và/hoặc kiện liên quan (nếu có) Thơng tin chi tiết người báo cáo Họ tên Thông tin liên lạc địa chỉ, tổ chức, phận, điện thoại thư điện tử Mơ tả kiện Cái xảy Xảy Tại xảy Khái quát sơ thiết bị/tài sản bị ảnh hưởng Các tác động nghiệp vụ bất lợi Các điểm yếu xác định Thông tin chi tiết kiện Ngày thời điểm xảy kiện Ngày thời điểm phát kiện Ngày thời thời điểm báo cáo kiện D.2.2 Các mục ví dụ hồ sơ cố an tồn thơng tin LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hồ sơ cố an tồn thơng tin gồm thơng tin cố an tồn thơng tin, nào, gì, cố xảy ra, loại cố, tác động, kết việc ứng phó với cố Thơng tin Ngày tháng xảy cố Số cố Số kiện/sự cố liên quan (nếu có) Thơng tin chi tiết người báo cáo Họ tên Thông tin liên lạc địa chỉ, tổ chức, phận, điện thoại thư điện tử Thông tin chi tiết đầu mối liên lạc (PoC) Họ tên Thông tin liên lạc địa chỉ, tổ chức, phận, điện thoại thư điện tử Thông tin chi tiết thành viên ISIRT Họ tên Thông tin liên lạc địa chỉ, tổ chức, phận, điện thoại thư điện tử Mô tả cố Cái xảy Xảy Tại xảy Khái quát sơ thiết bị/tài sản bị ảnh hưởng Các tác động nghiệp vụ bất lợi Các điểm yếu xác định Thông tin chi tiết cố Ngày thời điểm xảy cố Ngày thời điểm phát cố Ngày thời thời điểm báo cáo cố Loại cố Thiết bị/tài sản bị ảnh hưởng Tác động/ảnh hưởng nghiệp vụ bất lợi cố Tổng chi phí khơi phục sau cố Cách giải cố Người/thủ phạm có liên quan (nếu cố người gây ra) Mô tả thủ phạm Động thực tế theo cảm nhận Các hành động thực để giải cố Các hành động lập kế hoạch để giải cố Các hành động tồn Kết luận Những người/đơn vị nội thông báo Những người/đơn vị bên ngồi thơng báo D.2.3 Các mục ví dụ hồ sơ điểm yếu an tồn thơng tin LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hồ sơ điểm yếu an tồn thơng tin gồm thơng tin điểm yếu an tồn thơng tin, nào, gì, cách xác định điểm yếu, tác động tiềm ẩn cách giải Thông tin Ngày xác định điểm yếu Số điểm yếu Thông tin chi tiết người báo cáo Họ tên Thông tin liên lạc địa chỉ, tổ chức, phận, điện thoại thư điện tử Mô tả điểm yếu Cách giải điểm yếu D.3 Cách sử dụng mẫu báo cáo D.3.1 Định dạng ngày tháng thời điểm Ngày tháng cần ghi theo định dạng ngày-tháng-năm (và u cầu giây-phútgiờ) Nếu cần dùng UTC (Giờ Quốc tế Phối hợp - Coordinated Universal Time) để so sánh nhiều kiện xảy khoảng thời gian (và tối thiểu số bù UTC áp dụng cho mục thời điểm) D.3.2 Chú thích Mục đích mẫu báo cáo kiện cố an toàn thông tin cung cấp thông tin kiện an tồn thơng tin, chúng xác định cố an tồn thơng tin cố an tồn thơng tin, đến người liên quan Nếu nghi ngờ kiện an toàn thơng tin xảy xảy - cụ thể điều gây tổn thất thiệt hại đáng kể tài sản danh tiếng tổ chức cần hoàn tất nộp mẫu báo cáo kiện an tồn thơng tin (xem phần đầu Phụ lục này) theo thủ tục mô tả lược đồ quản lý cố an tồn thơng tin tổ chức Thông tin cung cấp sử dụng để thực đánh giá sơ để xác định xem liệu kiện có xếp loại cố an tồn thơng tin hay khơng, biện pháp khắc phục cần thiết để ngăn chặn hạn chế tổn thất thiệt hại Do tính chất quan trọng tiềm ẩn thời gian quy trình nên khơng cần phải hoàn thành tất mục biểu mẫu báo cáo thời điểm Nếu thành viên PoC thực xem xét mẫu hoàn thành/hoàn thành phần sau bạn u cầu phải định xem liệu kiện có cần xếp loại cố an tồn thơng tin không Nếu kiện xếp loại bạn cần hồn thành mẫu cố an tồn thông tin với nhiều thông tin khả bạn chuyển hai mẫu kiện cố an tồn thơng tin cho ISIRT Cho dù kiện an tồn thơng tin có xếp loại cố hay khơng liệu kiện/sự cố/điểm yếu an tồn thơng tin cần cập nhật Nếu thành viên ISIRT thực xem xét mẫu kiện cố an toàn thơng tin thành viên PoC chuyển đến sau mẫu cố cần cập nhật theo tiến trình điều tra thơng tin cập nhật đưa vào sở liệu kiện/sự cố/điểm yếu an tồn thơng tin Mục đích mẫu báo cáo điểm yếu an tồn thơng tin cung cấp thơng tin điểm yếu ghi nhận, có vai trị kho lưu trữ thơng tin cách giải điểm yếu báo cáo Hãy tuân theo hướng dẫn hoàn thiện mẫu báo cáo: • Mẫu báo cáo cần đề nghị phải hoàn thành trình theo đường điện tử2 (Khi có vấn đề xảy ra, cho xảy ra, với chế báo cáo điện tử (ví dụ thư điện tử), kể cho hệ thống bị công mẫu báo cáo điện tử đọc cá nhân khơng phép, cần sử dụng hình thức báo cáo thay khác Các hình thức thay người, hay qua điện thoại tin nhắn văn bản.) • Chỉ cung cấp thơng tin mà bạn biết có - khơng suy đốn để hồn thành nội dung mẫu Ví dụ, mẫu báo cáo web page an tồn có liên kết với sở liệu điện tử kiện/sự cố/điểm yếu an tồn thơng tin Hiện nay, việc vận hành lược đồ giấy nhiều thời gian Tuy nhiên, lược đồ giấy cần chuẩn bị cho trường hợp sử dụng lược đồ điện tử LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Nếu cần phải cung cấp thông tin mà bạn xác nhận ghi rõ thơng tin chưa xác nhận, điều khiến bạn tin thật • Cần cung cấp thơng tin liên lạc đầy đủ bạn Vì cần phải liên lạc với bạn - trường hợp khẩn cấp vào thời điểm sau - để có thêm thơng tin liên quan đến báo cáo bạn Nếu sau bạn phát thông tin mà bạn cung cấp khơng xác, khơng đầy đủ sai lệch, cần sửa nộp lại mẫu báo cáo D.4 Mẫu báo cáo ví dụ D.4.1 Mẫu ví dụ báo cáo kiện an tồn thơng tin BÁO CÁO SỰ KIỆN AN TỒN THƠNG TIN Ngày xảy kiện Số kiện3 (Nếu có) Số kiện và/hoặc cố liên quan THÔNG TIN CHI TIẾT VỀ NGƯỜI BÁO CÁO 4.1 Họ tên ……………………… 4.2 Địa ……………………… 4.3 Tổ chức ……………………… 4.4 Đơn vị ……………………… 4.5 Điện thoại ……………………… 4.6 E-mail ……………………… MƠ TẢ SỰ KIỆN AN TỒN THƠNG TIN 5.1 Mơ tả kiện • Cái xảy • Xảy • Tại xảy • Khái quát sơ thiết bị/tài sản bị ảnh hưởng • Các tác động nghiệp vụ bất lợi • Các điểm yếu xác định THÔNG TIN CHI TIẾT VỀ SỰ KIỆN AN TỒN THƠNG TIN 6.1 Ngày thời điểm xảy kiện 6.2 Ngày thời điểm phát kiện 6.3 Ngày thời điểm báo cáo kiện 6.4 Đã chấm dứt ứng phó với kiện chưa? (Tích vào tương ứng) Rồi □ CHƯA □ 6.5 Nếu trả lời RỒI, xác định khoảng thời gian kiện diễn theo Ngày/giờ/phút D.4.2 Mẫu ví dụ báo cáo cố an tồn thơng tin BÁO CÁO SỰ CỐ AN TỒN THÔNG TIN Ngày xảy cố Số cố4 (Nếu có) Số kiện và/hoặc cố liên quan THÔNG TIN CHI TIẾT VỀ THÀNH VIÊN POC Số kiện nên để người quản lý ISIRT tổ chức điền Số cố nên để người quản lý ISIRT tổ chức điền, có liên kết với số kiện liên quan LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 4.1 Họ tên ……………………… 4.2 Địa ……………………… 4.3 Tổ chức ……………………… 4.4 Đơn vị ……………………… 4.5 Điện thoại ……………………… 4.6 E-mail ……………………… THÔNG TIN CHI TIẾT VỀ THÀNH VIÊN ISIRT 5.1 Họ tên ……………………… 5.2 Địa ……………………… 5.3 Tổ chức ……………………… 5.4 Đơn vị ……………………… 5.5 Điện thoại ……………………… 5.6 E-mail ……………………… MƠ TẢ SỰ CỐ AN TỒN THƠNG TIN 6.1 Mơ tả cố • Cái xảy • Xảy • Tại xảy • Khái quát sơ thiết bị/tài sản bị ảnh hưởng • Các tác động nghiệp vụ bất lợi • Các điểm yếu xác định THÔNG TIN CHI TIẾT VỀ SỰ CỐ AN TỒN THƠNG TIN 7.1 Ngày thời điểm xảy cố 7.2 Ngày thời điểm phát cố 7.3 Ngày thời điểm báo cáo cố 7.4 Thông tin chi tiết nhận dạng/liên hệ người báo cáo 7.5 Sự cố kết thúc chưa? (Tích vào tương ứng) RỒI □ CHƯA □ 7.6 Nếu trả lời RỒI, xác định khoảng thời gian cố diễn theo Ngày/giờ/phút LOẠI SỰ CỐ AN TỒN THƠNG TIN (Lựa chọn một, sau hồn thành phần đây) 8.1 Đã xảy (sự cố xảy ra) □ 8.2 Nghi ngờ (Sự cố xảy chưa xác nhận) (chọn một) 8.3 Thảm họa tự nhiên □ □ (Cho biết loại đe dọa liên quan) Động đất □ Núi lửa □ Lũ lụt □ Lốc xốy □ Sét □ Sóng thần □ Sụt lún □ Loại khác □ Ghi rõ: (chọn một) Bedin □ 8.4 Bất ổn xã hội □ Khủng bố Chiến tranh □ (Cho biết loại đe dọa liên quan) □ Loại khác □ Ghi rõ: (chọn một) 8.5 Thiệt hại vật chất Hỏa hoạn □ Nước □ (Cho biết loại đe dọa liên quan) □ Tĩnh điện Mơi trường độc hại (như nhiễm, bụi, ăn mịn, đóng băng) □ Phá hoại thiết bị Trộm cắp thiết bị □ Phá hoại phương tiện □ lưu trữ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 □ □ Công ty luật Minh Khuê (Lựa chọn một, sau hồn thành phần đây) www.luatminhkhue.vn 8.1 Đã xảy (sự cố xảy ra) □ 8.2 Nghi ngờ (Sự cố xảy chưa xác nhận) Trộm cắp phương tiện □ lưu trữ Mất mát thiết bị Giả mạo thiết bị Giả mạo phương tiện □ lưu trữ □ □ □ Mất mát phương tiện lưu trữ Loại khác □ □ Ghi rõ: (chọn một) 8.6 Lỗi hạ tầng □ (Cho biết loại đe dọa liên quan) Lỗi điều hòa Lỗi nguồn điện □ Lỗi mạng □ Lỗi nguồn nước □ Loại khác □ □ Ghi rõ: (chọn một) 8.7 Nhiễu phát xạ Phát xạ điện từ Thăng giáng điện áp □ (Cho biết loại đe dọa liên quan) □ Xung điện từ□ Nhiễu điện tử□ □ Phát xạ nhiệt□ Loại khác□ Ghi rõ: (chọn một) 8.8 Lỗi kỹ thuật Lỗi phần cứng Sai phạm bảo trì □ □ Sự cố phần mềm□ □ Loại khác□ (Cho biết loại đe dọa liên quan) Quá (năng lực hệ □ thống bị bão hòa) Ghi rõ: (chọn một) Sâu mạng 8.9 Phần mềm độc hại □ Ngựa Trojan Web page nhúng mã độc □ □ (Cho biết loại đe dọa liên quan) Botnet □ □ Tấn công kết □ hợp Trang chứa mã độc □ Loại khác □ Ghi rõ: (chọn một) 8.10 Tấn công kỹ thuật Quét mạng □ (Cho biết loại đe dọa liên quan) □ Khai thác điểm yếu□ Khai thác cửa sau□ Cố đăng nhập, can □ thiệt Từ chối dịch vụ□ Loại khác□ Ghi rõ: (chọn một) 8.11 Vi phạm luật Sử dụng trái phép nguồn lực □ □ (Cho biết loại đe dọa liên quan) Vi phạm quyền□ Loại khác□ Ghi rõ: (chọn một) 8.12 Vi phạm chức Lạm dụng quyền □ Vi phạm sử dụng nhân lực □ Giả mạo quyền, từ chối hoạt động □ (Cho biết loại đe dọa liên quan) □ Vận hành sai□ Loại khác□ Ghi rõ: (chọn một) Ngăn chặn 8.13 Tổn hại thông tin □ Theo dõi, nghe lén□ □ (Cho biết loại đe dọa liên quan) Tiết lộ thông tin LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 □ Lừa đảo□ Công ty luật Minh Kh (Lựa chọn một, sau hồn thành phần đây) Lừa đảo trực tuyến www.luatminhkhue.vn 8.1 Đã xảy (sự cố xảy ra) □ □ Trộm cắp liệu□ Phân tích luồng □ liệu Dị vị trí□ 8.2 Nghi ngờ (Sự cố xảy chưa xác nhận) Tổn thất liệu □ Loại khác □ □ Giả mạo liệu □ Ghi rõ: (chọn một) 8.14 Nội dung xấu □ Nội dung bất hợp pháp □ Nội dung gây hoang□ mang Nội dung lạm dụng □ Loại khác□ (Cho biết loại đe dọa liên quan) Nội dung độc hại□ Ghi rõ: 8.15 Loại khác □ (nếu không thuộc loại lựa chọn mục này) Ghi rõ: THIẾT BỊ/TÀI SẢN BỊ ẢNH HƯỞNG5 Thiết bị/tài sản bị ảnh hưởng (Nếu có) (Cung cấp mơ tả thiết bị/tài sản bị ảnh hưởng do/hoặc liên quan đến cố, bao gồm số sê ri, giấy phép số phiên có)) 9.1 Thơng tin/dữ liệu …………………………………………………………………………… 9.2 Phần cứng …………………………………………………………………………… 9.3 Phần mềm …………………………………………………………………………… 9.4 Phương tiện truyền thơng …………………………………………………………………………… 9.5 Tài liệu …………………………………………………………………………… 9.6 Quy trình …………………………………………………………………………… 9.7 Loại khác …………………………………………………………………………… 10 TÁC ĐỘNG/ẢNH HƯỞNG NGHIỆP VỤ BẤT LỢI CỦA SỰ CỐ Chọn loại phù hợp, cột "giá trị" ghi mức tác động nghiệp vụ bất lợi, bao gồm tất bên bị ảnh hưởng cố, theo thang điểm từ đến 10 sử dụng hướng dẫn loại: tổn thất tài chính/Gián đoạn hoạt động nghiệp vụ, lợi ích kinh tế thương mại, thông tin cá nhân, nghĩa vụ pháp lý quy định, hoạt động quản lý nghiệp vụ, tổn thất uy tín thương mại (Xem Phụ lục C.3.2) Ghi ký tự mã theo hướng dẫn vào cột "Hướng dẫn", có chi phí thực tế, ghi lại chi phí vào cột "chi phí" GIÁ TRỊ 10.1 Vi phạm tính bí mật (Ví dụ: tiết lộ trái phép) □ 10.2 Vi phạm tính tồn vẹn (Ví dụ: sửa đổi trái phép) □ 10.3 Vi phạm tính sẵn sàng (Ví dụ: khơng sẵn sàng) □ 10.4 Vi phạm tính chống từ chối □ 10.1 Phá hoại □ HƯỚNG DẪN CHI PHÍ 11 TỔNG CHI PHÍ KHƠI PHỤC SAU SỰ CỐ Báo cáo cho thơng tin chi tiết thiết bị/tài sản bị ảnh hưởng để sẵn sàng cho việc điều tra phân tích (trong giai đoạn đầu phân tích kiện cố, thơng thường có thông tin 'mức cao' thu thập) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn (Nếu có thể, cần khai báo tổng chi phí thực tế để khơi phục hồn tồn sau cố, cột "giá trị" sử dụng thang điểm từ đến 10 cột "chi phí" chi phí thực tế.) GIÁ TRỊ HƯỚNG DẪN CHI PHÍ 12 GIẢI QUYẾT SỰ CỐ 12.1 Ngày bắt đầu điều tra cố 12.2 Tên người điều tra 12.3 Ngày kết thúc cố 12.4 Ngày kết thúc tác động cố 12.5 Ngày hoàn thành điều tra cố 12.6 Địa điểm vấn đề điều tra 13 NGƯỜI/THỦ PHẠM LIÊN QUAN (NẾU SỰ CỐ DO CON NGƯỜI GÂY RA) (chọn một) Người □ Tổ chức/Đơn vị thành lập hợp pháp □ Nhóm người có tổ chức □ Vơ tình □ Khơng có thủ phạm □ Ví dụ: yếu tố tự nhiên, lỗi thiết bị, lỗi người 14 MÔ TẢ THỦ PHẠM 15 ĐỘNG CƠ THỰC TẾ HOẶC THEO CẢM NHẬN (chọn một) Tội phạm/kiếm lợi nhuận □ Chính trị/khủng bố □ Tiêu khiển/xâm nhập □ Trả thù □ Loại khác □ Ghi rõ: 16 CÁC HÀNH ĐỘNG ĐÃ ĐƯỢC THỰC HIỆN ĐỂ GIẢI QUYẾT SỰ CỐ (ví dụ "khơng hành động", "hành động chỗ", "điều tra nội bộ", điều tra "bên ngoài" ) 17 CÁC HÀNH ĐỘNG ĐƯỢC LẬP KẾ HOẠCH ĐỂ GIẢI QUYẾT SỰ CỐ (xem ví dụ bên trên) 18 CÁC HÀNH ĐỘNG CỊN TỒN TẠI (ví dụ: điều tra theo yêu cầu người khác) 19 KẾT LUẬN (Xác định cố lớn hay nhỏ, đưa mô tả ngắn gọn để minh họa kết luận) Lớn □ Nhỏ □ (đưa kết luận khác) …………………………………………… 20 CÁC CÁ NHÂN/ĐƠN VỊ NỘI BỘ ĐƯỢC THƠNG BÁO (Mục dành cho người có trách nhiệm an tồn thơng tin, nêu rõ hành động cần thiết Phần hiệu chỉnh người quản lý an tồn thơng tin tổ chức cá nhân có trách nhiệm khác) Người quản lý an tồn thơng tin/cá nhân có trách nhiệm □ Người quản lý ISIRT □ Người quản lý đơn vị (nói rõ đơn vị) □ Người quản lý hệ thống thông tin □ Người lập báo cáo □ Người quản lý người lập báo cáo/Người quản lý đơn vị bị ảnh hưởng □ LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê (Mục dành cho người có trách nhiệm an tồn thơng tin, nêu rõ hành động cần thiết Phần hiệu chỉnh người quản lý an tồn thơng tin tổ chức cá nhân có trách nhiệm khác) www.luatminhkhue.vn Người quản lý an tồn thơng tin/cá nhân có trách nhiệm □ Người quản lý ISIRT □ Khác □ (ví dụ: phận hỗ trợ, phận tổ chức cán bộ, ban quản lý, kiểm tra nội bộ) Ghi rõ: 21 CÁC CÁ NHÂN/ĐƠN VỊ BÊN NGỒI ĐƯỢC THƠNG BÁO (Mục dành cho người có trách nhiệm an tồn thơng tin, nêu rõ hành động cần thiết Phần hiệu chỉnh người quản lý an tồn thơng tin tổ chức cá nhân có trách nhiệm khác) Cảnh sát □ Khác □ (ví dụ: quan chức năng, ISIRT bên ngoài) Ghi rõ: 21 CHỮ KÝ NGƯỜI LẬP BÁO CÁO Chữ ký số NGƯỜI XEM Chữ ký số ………… NGƯỜI XEM Chữ ký số ………… ………… Tên ………… Tên ………… Tên ………… Chức vụ ………… Chức vụ ………… Chức vụ ………… Ngày ………… Ngày ………… Ngày ………… D.4.3 Mẫu ví dụ hồ sơ điểm yếu an tồn thơng tin BÁO CÁO ĐIỂM YẾU AN TỒN THÔNG TIN Ngày phát điểm yếu Số điểm yếu6 THÔNG TIN CHI TIẾT CỦA NGƯỜI BÁO CÁO 3.1 Họ tên ……………………… 3.2 Địa ……………………… 3.3 Tổ chức ……………………… 3.4 Đơn vị ……………………… 3.5 Điện thoại ……………………… 3.6 E-mail ……………………… MÔ TẢ ĐIỂM YẾU AN TỒN THƠNG TIN 4.1 Ngày thời điểm báo cáo điểm yếu 4.2 Mô tả tường thuật điểm yếu an tồn thơng tin • Điểm yếu phát • Tính chất điểm yếu - vật lý, kỹ thuật, • Nếu điểm yếu kỹ thuật, tài sản/thiết bị mạng/công nghệ thông tin có liên quan • Thiết bị/tài sản bị ảnh hưởng điểm yếu bị khai thác • Các tác động nghiệp vụ bất lợi tiềm ẩn điểm yếu bị khai thác GIẢI QUYẾT ĐIỂM YẾU AN TỒN THƠNG TIN Số điểm yếu nên để người quản lý ISIRT tổ chức điền LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn 5.1 Điểm yếu xác nhận chưa? (Lựa chọn ô tương ứng) Rồi □ Chưa □ Rồi □ Chưa □ 5.2 Ngày thời điểm xác nhận điểm yếu 5.3 Tên người xác nhận 5.4 Địa 5.5 Tổ chức 5.6 Điện thoại 5.7 Thu điện tử 5.8 Điểm yếu giải chưa? (Lựa chọn ô tương ứng) 5.9 Mô tả ngắn gọn cách giải điểm yếu, thời gian tên người giải Phụ lục E (tham khảo) Các khía cạnh quy định pháp lý Các khía cạnh pháp lý quy định sau việc quản lý cố an tồn thơng tin cần đề cập sách quản lý cố an tồn thơng tin lược đồ liên quan: • Sự bảo vệ liệu thỏa đáng tính riêng tư thơng tin cá nhân cung cấp Ở quốc gia có quy định pháp luật cụ thể tính bí mật tồn vẹn liệu việc kiểm sốt liệu cá nhân thường bị hạn chế Do cố an tồn thơng tin thường cần phải quy cho cá nhân cụ thể nên thông tin có chất cá nhân cần phải ghi lại quản lý cho phù hợp Do vậy, phương pháp tiếp cận có cấu trúc để quản lý cố an tồn thơng tin cần quan tâm đến việc bảo vệ quyền riêng tư thích hợp Vấn đề bao gồm: - người có truy cập vào liệu cá nhân khơng có quen biết với (những) người bị điều tra, - thỏa thuận bảo mật cần có chữ ký người có truy cập vào liệu cá nhân trước họ phép truy cập, - thông tin sử dụng cho mục đích rõ ràng theo cách chúng thu nhận, cụ thể dùng cho điều tra cố an tồn thơng tin • Việc lưu trữ hồ sơ theo cách phù hợp trì Một số điều luật quốc gia có yêu cầu cơng ty trì hồ sơ phù hợp hoạt động họ để dùng cho việc soát xét quy trình đánh giá hàng năm tổ chức Các tổ chức phủ có u cầu tương tự Ở số nước, tổ chức yêu cầu phải báo cáo có tài liệu lưu trữ để dùng cho việc thi hành luật (ví dụ trường hợp có liên quan đến tội phạm nghiêm trọng có xâm nhập vào hệ thống nhạy cảm phủ) • Các biện pháp kiểm soát thực thi để đảm bảo tuân thủ nghĩa vụ thương mại theo hợp đồng Trong trường hợp có yêu cầu bắt buộc việc cung cấp dịch vụ quản lý cố an tồn thơng tin, ví dụ u cầu thời gian ứng phó, tổ chức cần đảm bảo có an tồn thông tin phù hợp nhằm đảm bảo đáp ứng nghĩa vụ tình (Liên quan đến điều này, tổ chức ký hợp đồng hỗ trợ với tổ chức bên ngồi, ví dụ ISIRT bên ngồi, cần đảm bảo u cầu, bao gồm thời gian ứng phó, đưa vào hợp đồng với bên ngồi) • Các vấn đề pháp lý liên quan đến sách thủ tục giải Các sách thủ tục liên quan đến lược đồ quản lý cố an tồn thơng tin cần kiểm tra khía cạnh pháp lý quy định tiềm ẩn, ví dụ xem có tuyên bố hành động kỷ luật và/hoặc pháp lý người gây cố an tồn thơng tin khơng Ở số quốc gia, việc chấm dứt sử dụng lao động điều khơng dễ dàng • Mọi phủ nhận kiểm tra mặt pháp lý Mọi phủ nhận liên quan đến hành động nhóm quản lý cố thơng tin người hỗ trợ bên ngồi thực cần kiểm tra phương diện pháp lý • Hợp đồng với nhân viên hỗ trợ bên ngồi phải bao hàm khía cạnh u cầu Hợp đồng với nhân viên hỗ trợ bên ngoài, ví dụ với nhân viên từ ISIRT bên ngồi, cần kiểm tra kỹ lưỡng việc miễn trừ trách nhiệm pháp lý, bảo mật, sẵn sàng dịch vụ, hệ việc tư LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn vấn khơng • Các thỏa thuận bảo mật khả thi Các thành viên nhóm quản lý cố an tồn thơng tin yêu cầu ký thỏa thuận bảo mật bắt đầu chấm dứt hợp đồng Ở số quốc gia, việc ký thỏa thuận bảo mật khơng có hiệu lực pháp lý; điều cần kiểm tra • Các yêu cầu hành luật đề cập Các vấn đề liên quan đến khả quan hành luật yêu cầu thông tin từ lược đồ quản lý cố an tồn thơng tin cần phải rõ ràng Đó trường hợp cần làm rõ mức độ thông tin tối thiểu lập tài liệu cố thời gian cần lưu giữ hồ sơ mà pháp luật u cầu • Các khía cạnh trách nhiệm pháp lý rõ ràng Các vấn đề trách nhiệm pháp lý tiềm ẩn biện pháp kiểm soát cần thiết liên quan phải triển khai cần làm rõ Dưới ví dụ kiện có vấn đề trách nhiệm pháp lý liên quan: - cố ảnh hưởng đến tổ chức khác (ví dụ, tiết lộ thơng tin chia sẻ), cố khơng thơng báo lúc tổ chức phải chịu tác động bất lợi, - điểm yếu sản phẩm phát hiện, nhà cung cấp không thông báo cố lớn liên quan có tác động lớn đến nhiều tổ chức khác xảy sau đó, - báo cáo khơng lập nơi, quốc gia cụ thể, mà tổ chức yêu cầu phải báo cáo xây dựng tài liệu lưu trữ để dùng cho quan hành pháp sử dụng trường hợp dính líu đến tội ác nghiêm trọng, có xâm nhập vào hệ thống nhạy cảm phủ phận sở hạ tầng quốc gia quan trọng, - thông tin bị tiết lộ dường cho thấy người tổ chức dính líu đến cơng Điều gây tổn hại danh tiếng công việc cá nhân tổ chức liên quan, - thông tin tiết lộ có trục trặc với hạng mục định phần mềm điều phát khơng phải thật • Các yêu cầu quy định cụ thể đề cập Nếu yêu cầu yêu cầu quy định cụ thể cố cần báo cáo cho quan định, ví dụ nhiều quốc gia có yêu cầu điều ngành công nghiệp lượng hạt nhân, công ty viễn thơng nhà cung cấp dịch vụ Internet • Các thủ tục khởi tố kỷ luật nội thành cơng Các biện pháp kiểm sốt an tồn thơng tin phù hợp cần triển khai, bao gồm biện pháp truy vết chống giả mạo phù hợp, để truy tố thành cơng áp dụng thủ tục kỷ luật nội "kẻ cơng", cho dù cơng kỹ thuật vật lý Để hỗ trợ việc thông thường chứng cần thu thập theo cách thức cho chúng dễ dàng chấp nhận tòa án quốc gia phù hợp diễn đàn kỷ luật khác, cần cho thấy rằng: - hồ sơ đầy đủ không bị giả mạo với hình thức, - chứng điện tử giống hệt với gốc, - hệ thống IT mà từ chứng tập hợp hoạt động thời điểm chứng ghi nhận • Các khía cạnh pháp lý liên quan đến kỹ thuật giám sát đề cập Các hệ việc sử dụng kỹ thuật giám sát cần đề cập theo yêu cầu luật pháp quốc gia liên quan Tính hợp pháp kỹ thuật khác khác quốc gia Ví dụ, số quốc gia điều cần làm cho người biết việc giám sát hoạt động, bao gồm việc giám sát thông qua kỹ thuật theo dõi, thực Các yếu tố cần xem xét gồm ai/cái bị giám sát, họ/cái bị giám sát nào, việc giám sát thực Cũng cần lưu ý việc giám sát/theo dõi IDS thảo luận cụ thể tiêu chuẩn ISO/IEC 18043 • Chính sách sử dụng chấp nhận xác định thông báo Việc thực hành/sử dụng chấp nhận tổ chức cần xác định, lập tài liệu thơng báo cho người dùng định (Ví dụ, người dùng cần thơng báo sách sử dụng chấp nhận yêu cầu cung cấp xác nhận viết tay họ hiểu chấp nhận sách họ tham gia vào tổ chức cấp quyền truy cập vào hệ thống thông tin) THƯ MỤC TÀI LIỆU THAM KHẢO [1] ISO/IEC 18043, Information technology - Security techniques - Selection, deployment and operations of intrusion detection systems LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn [2] ISO/IEC 20000 (all parts), Information technology - Service management [3] ISO/PAS 22399, Societal security - Guidelines for incident preparedness and operational continuity management [4] TCVN ISO/IEC 27001, Công nghệ thông tin - Hệ thống quản lý an tồn thơng tin - Các u cầu [5] TCVN ISO/IEC 27002, Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an tồn thơng tin [6] ISO/IEC 27003, Information technology - Security techniques - Information security management system implementation guidance [7] ISO/IEC 27004, Information technology - Security techniques - Information security management Measurement [8] ISO/IEC 27005, lnformation technology - Security techniques - Information security risk management [9] ISO/IEC 27031, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity [10] ISO/IEC 27033-1, Information technology - Security techniques - Network security - Part 1: Overview and concepts [11] ISO/IEC 27033-2, Information technology - Security techniques - Network security - Part 2: Guidelines for the design and implementation of network security [12] ISO/IEC 27033-3, Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues [13] Internet Engineering Task Force (IETF) Site Security Handbook, http://www.ietf.org/rfc/rfc2196.txt? number=2196 [14] Internet Engineering Task Force (IETF) RFC 2350, Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt?number=2350 [15] NIST Special Publication 800-61, Computer Security Incident Handling Guide (2004), http://csrc.nist.gov/publications/nistpubs/800-61-rev1/SP800-61rev1.pdf [16] TERENA's Incident Object Description Exchange Format Data Model and XML Implementation (IODEF) (produced by IETF), RFC 5070 [17] Internet Engineering Task Force (IETF) RFC 3227, Guidelines for evidence collection and archiving [18] CESG GOVCERTUK, Incident Response Guidelines (2008), http://www.govcertuk.gov.uk/pdfs/incident response guidelines.pdf [19] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Incident Management Capability Metrics Version 0.1 (2007), http://www.cert.org/archive/pdf/07tr008.pdf [20] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Incident Management Mission Diagnostic Method Version 1.0, http://www.cert.org/archive/pdf/08tr007.pdf [21] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Defining Incident Management Processes for CSIRTs: A Work in Progress, http://www.cert.org/archive/pdf/04tr015.pdf [22] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre", Handbook for Computer Security Incident Response Teams (CSIRTs), http://www.cert.org/archive/pdf/csirt- handbook.pdf [23] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, State of the Practice of Computer Security Incident Response Teams, http://www.cert.org/archive/pdf/03tr001.pdf [24] Software Engineering Instituteat Carnegie Mellon “CERT Coordination Centre”, CSIRT Services, http://www.cert.org/csirts/services.html LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn [25] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Action List for Developing a Computer Security Incident Response Team (CSIRT), http://www.cert.org/csirts/action_list.html [26] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Staffing Your Computer Security Incident Response Team - What Basic Skills Are Needed? http://www.cert.org/csirts/csirt-staffing.html [27] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Steps for Creating National CSIRTs, http://www.cert.org/archive/pdf/NationalCSIRTs.pdf [28] SANS Institute, An approach to the ultimate in-depth security event management framework (2008) [29] SANS Institute, Mining gold, A primer on incident handling and response (2008) [30] SANS Institute, Incident Handling for SMEs (Small to Medium Enterprises) (2008) [31] SANS Institute, Breach Notification in Incident Handling (2008) [32] SANS Institute, Baselines and Incident Handling (2008) [33] SANS Institute, Documentation is to Incident Response as an Air Tank is to Scuba Diving (2007) [34] SANS Institute, Creating and Managing an Incident Response Team for a Large Company (2007) [35] SANS Institute, An Incident Handling Process for Small and Medium Businesses (2007) [36] SANS Institute, Incident Management 101 Preparation & Initial Response (aka Identification) (2005) [37] SANS Institute, Building an Incident Response Program To Suit Your Business (2003) [38] ISACA, COBIT 4.1 (Section DS5.11), www.isaca.org/cobit [39] ENISA, A step-by-step approach on how to set up a CSIRT, http://www.enisa.europa.eu/act/cert/support/guide [40] ENISA, CERT cooperation and its further facilitation by relevant stakeholders, http://www.enisa.europa.eu/act/cert/background/coop [41] ENISA, A basic collection of good practices for running a CSIRT, http://www.enisa.europa.eu/act/cert/support/guide2 [42] TERENA's Incident Object Description and Exchange Format Requirements (IODEF) (produced by IETF), RFC 3067 [43] CVSS - A complete Guide to the Common Vulnerability Scoring System (Version 2.0), FIRST, 20 June 2007, http://www.first.org/cvss/cvss-guide.html [44] SWIF - Structured Warning Information Format (Version 2.3), ITsafe, May 2008 [45] ITIL, ITIL framework document, http://www.itil-officialsite.com/home/home.asp MỤC LỤC Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Tổng quan 4.1 Các khái niệm 4.2 Các mục đích 4.3 Các lợi ích phương pháp tiếp cận có cấu trúc 4.4 Khả ứng dụng 4.5 Các giai đoạn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh 4.6 Ví dụ cố an tồn thơng tin Giai đoạn lập kế hoạch chuẩn bị 5.1 Tổng quan hoạt động 5.2 Chính sách quản lý cố an tồn thơng tin 5.2.1 Giới thiệu 5.2.2 Các bên liên quan 5.2.3 Nội dung 5.3 Tích hợp quản lý cố an tồn thơng tin sách khác 5.3.1 Giới thiệu 5.3.2 Nội dung 5.4 Lược đồ quản lý cố an tồn thơng tin 5.4.1 Giới thiệu 5.4.2 Các bên liên quan 5.4.3 Nội dung 5.4.4 Các thủ tục 5.4.5 Sự tin cậy 5.4.6 Tính bí mật 5.5 Thành lập ISIRT 5.5.1 Giới thiệu 5.5.2 Các thành viên cấu trúc 5.5.3 Mối quan hệ với phận khác tổ chức 5.5.4 Mối quan hệ với bên có lợi ích bên 5.6 Hỗ trợ kỹ thuật hỗ trợ khác (bao gồm hỗ trợ vận hành) 5.7 Đào tạo nâng cao nhận thức 5.8 Thử nghiệm lược đồ Giai đoạn phát báo cáo 6.1 Tổng quan hoạt động 6.2 Phát kiện an tồn thơng tin 6.3 Báo cáo kiện an tồn thơng tin Giai đoạn đánh giá định 7.1 Tổng quan hoạt động 7.2 Đánh giá định ban đầu từ PoC 7.3 Đánh giá xác nhận cố từ ISIRT Giai đoạn ứng phó 8.1 Tổng quan hoạt động 8.2 Ứng phó 8.2.1 Ứng phó tức 8.2.2 Đánh giá kiểm sốt cố an tồn thơng tin 8.2.3 Các ứng phó sau 8.2.4 Ứng phó với tình khủng hoảng 8.2.5 Phân tích điều tra an tồn thơng tin 8.2.6 Truyền thông LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 www.luatminhkhue.vn Công ty luật Minh Khuê www.luatminhkhue.vn 8.2.7 Tăng cấp xử lý 8.2.8 Ghi nhật ký hoạt động kiểm soát thay đổi Giai đoạn rút học kinh nghiệm 9.1 Tổng quan hoạt động 9.2 Phân tích điều tra thêm an tồn thơng tin thêm 9.3 Xác định học kinh nghiệm 9.4 Xác định thực cải tiến việc triển khai biện pháp kiểm sốt an tồn thông tin 9.5 Xác định thực cải tiến kết đánh giá rủi ro an tồn thơng tin sốt xét ban quản lý 9.6 Xác định thực cải tiến lược đồ quản lý cố an toàn thông tin 9.7 Các cải tiến khác Phụ lục A (tham khảo) Bảng tham chiếu chéo TCVN 11239 TCVN ISO/IEC 27001 Phụ lục B (tham khảo) Ví dụ cố an tồn thơng tin ngun nhân Phụ lục C (tham khảo) Ví dụ phương pháp tiếp cận để phân loại phân cấp kiện cố an tồn thơng tin Phụ lục D (tham khảo) Ví dụ báo cáo mẫu báo cáo kiện, cố điểm yếu an tồn thơng tin Phụ lục E (tham khảo) Các khía cạnh quy định pháp lý Thư mục tài liệu tham khảo LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162

Ngày đăng: 18/04/2022, 10:31

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[19] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Incident Management Capability Metrics Version 0.1 (2007),http://www.cert.org/archive/pdf/07tr008.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
Tác giả: Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Incident Management Capability Metrics Version 0.1
Năm: 2007
[20] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Incident Management Mission Diagnostic Method Version 1.0,http://www.cert.org/archive/pdf/08tr007.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[21] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Defining Incident Management Processes for CSIRTs: A Work in Progress,http://www.cert.org/archive/pdf/04tr015.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[22] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre", Handbook for Computer Security Incident Response Teams (CSIRTs),http://www.cert.org/archive/pdf/csirt- handbook.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[23] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, State of the Practice of Computer Security Incident Response Teams,http://www.cert.org/archive/pdf/03tr001.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[24] Software Engineering Instituteat Carnegie Mellon “CERT Coordination Centre”, CSIRT Services Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[25] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Action List for Developing a Computer Security Incident Response Team (CSIRT),http://www.cert.org/csirts/action_list.html Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[26] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Staffing Your Computer Security Incident Response Team - What Basic Skills Are Needed?http://www.cert.org/csirts/csirt-staffing.html Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[27] Software Engineering Institute at Carnegie Mellon “CERT Coordination Centre”, Steps for Creating National CSIRTs, http://www.cert.org/archive/pdf/NationalCSIRTs.pdf Sách, tạp chí
Tiêu đề: CERT Coordination Centre
[12] ISO/IEC 27033-3, Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues [13] Internet Engineering Task Force (IETF) Site Security Handbook,http://www.ietf.org/rfc/rfc2196.txt?number=2196 Link
[14] Internet Engineering Task Force (IETF) RFC 2350, Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt?number=2350 Link
[15] NIST Special Publication 800-61, Computer Security Incident Handling Guide (2004), http://csrc.nist.gov/publications/nistpubs/800-61-rev1/SP800-61rev1.pdf Link
[18] CESG GOVCERTUK, Incident Response Guidelines (2008), http://www.govcertuk.gov.uk/pdfs/incident response guidelines.pdf Link
[39] ENISA, A step-by-step approach on how to set up a CSIRT, http://www.enisa.europa.eu/act/cert/support/guide Link
[40] ENISA, CERT cooperation and its further facilitation by relevant stakeholders, http://www.enisa.europa.eu/act/cert/background/coop Link
[41] ENISA, A basic collection of good practices for running a CSIRT, http://www.enisa.europa.eu/act/cert/support/guide2 Link
[43] CVSS - A complete Guide to the Common Vulnerability Scoring System (Version 2.0), FIRST, 20 June 2007, http://www.first.org/cvss/cvss-guide.html Link
[44] SWIF - Structured Warning Information Format (Version 2.3), ITsafe, 9 May 2008 [45] ITIL, ITIL framework document, http://www.itil-officialsite.com/home/home.asp Link
[2] ISO/IEC 20000 (all parts), Information technology - Service management Khác
[3] ISO/PAS 22399, Societal security - Guidelines for incident preparedness and operational continuity management Khác

HÌNH ẢNH LIÊN QUAN

Hình 1- Mối quan hệ giữa các đối tượng trong chuỗi gây ra sự cố an toàn thông tin - CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TINInformation technology - Security techniques - lnformation security incident management
Hình 1 Mối quan hệ giữa các đối tượng trong chuỗi gây ra sự cố an toàn thông tin (Trang 3)
Hình 2- Các giai đoạn quản lý sự cố an toàn thông tin - CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TINInformation technology - Security techniques - lnformation security incident management
Hình 2 Các giai đoạn quản lý sự cố an toàn thông tin (Trang 6)
Hình 3- Sơ đồ luồng sự kiện và sự cố an toàn thông tin - CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TINInformation technology - Security techniques - lnformation security incident management
Hình 3 Sơ đồ luồng sự kiện và sự cố an toàn thông tin (Trang 19)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w