Ứng cứu cố ATTT Điều phối ứng cứu cố Các định nghĩa, khái niệm Kinh nghiệm quốc tế, Việt Nam Tiều chuẩn ISO/IEC 27035 Các khái niệm, định nghĩa Sự kiện an tồn thơng tin (information security event) Một kiện xác định hệ thống, dịch vụ hay trạng thái mạng cho thấy khả vi phạm sách an tồn thơng tin thất bại biện pháp quản lý, vấn đề chưa biết gây ảnh hưởng đến an tồn thơng tin Sự cố an tồn thơng tin (information security incident) Một chuỗi kiện an tồn thơng tin khơng mong muốn có khả làm tổn hại hoạt động quan tổ chức đe dọa an tồn thơng tin [TCVN ISO/IEC 27001:2009], ISO/IEC 27035:2011 CERT, CERT/CC CSIRT ISIRT Phân loại CSIRT  Academic Sector CSIRT  Commercial CSIRT  CIP/CIIP Sector CSIRT  Governmental Sector CSIRT  Internal CSIRT  Military Sector CSIRT  National CSIRT  Small & Medium Enterprises (SME) Sector CSIRT  Vendor CSIRT Kinh nghiệm quốc tế Operational Members (28 Teams / 20 Economies) ASIA: Operational Members (28 Teams / 20 Economies) Team Official Team Name AusCERT Australian Computer Emergency Response Team bdCERT Bangladesh Computer Emergency Response Team BruCERT Brunei Computer Emergency Response Team CCERT CERNET Computer Emergency Response Team CERT Australia CERT Australia CERT-In CNCERT/CC EC-CERT GovCERT.HK Economy PO C Australia ID-CERT Hong Kong, China X Indonesia Computer Emergency Response Team Indonesia X Indonesia Security Incident Response Team on Internet Infrastructure Coordination Center Indonesia Bangladesh X Negara Brunei Darussalam X JPCERT/CC Japan Computer Emergency Response Team Coordination Center Japan X KrCERT/CC Korea Internet Security Center Korea X LaoCERT Lao Computer Emergency Response Team Lao People's Democratic Republic X mmCERT Myanmar Computer Emergency Response Team Myanmar X MNCERT/CC Mongolia Cyber Emergency Response Team/Coordination Center Mongolia MOCERT Macau Computer Emergency Response Team Coordination Centre MonCIRT MyCERT People's Republic of China X Indian Computer Emergency Response Team India X National Computer network Emergency Response technical Team / Coordination Center of China People's Republic of China Hong Kong Government Computer Emergency Response Team Hong Kong Computer Emergency Response Team Coordination Centre ID-SIRTII/CC Australia Taiwan E-Commerce Computer Emergency Response Team HKCERT X Macao X Mongolian Cyber Incident Response Team Mongolia X Malaysian Computer Emergency Response Team Malaysia X Chinese Taipei Hong Kong, China Supporting Members NCSC New Zealand National Cyber Security Centre SingCERT New Zealand X Singapore Computer Emergency Response Team Singapore X Sri Lanka CERT|CC Sri Lanka Computer Emergency Readiness Team Coordination Centre Sri Lanka X TechCERT TechCERT Sri Lanka ThaiCERT Thailand Computer Emergency Response Team Thailand Taiwan Computer Emergency TWCERT/CC Response Team / Coordination Center Chinese Taipei X TWNCERT Taiwan National Computer Emergency Response Team Chinese Taipei X VNCERT Vietnam Computer Emergency Response Team Vietnam X Việt Nam VNCERT, Cục ATTT Cục An ninh mạng-Bộ CA, Cục CNTT-Bộ QP, Ban Cơ Yếu … CSIRT tỉnh: Đồng Nai, Lào Cai, Vĩnh Phúc, Lâm Đồng ……? VIETTEL, VNPT, … BKAV, CMC, NETNAM, … What is Reported? Incident Handling Life Cycle Other Email IDS Triage Information Request Incident Report Hotline/ Phone Analyze Vulnerability Report Obtain Contact Information Coordinate Information and Response Provide Technical Assistance Mối đe dọa Gây Hoạt động không mong muốn Khai thác Điểm yếu an tồn thơng tin Xảy Sự kiện an tồn thơng tin Bộc lộ Được phân cấp Sự cố an tồn thơng tin Tác động đến an tồn thơng tin Tài sản thơng tin Các đối tượng đậm có trước bị ảnh hưởng đối tượng ô trắng mạch gây cố an tồn thơng tin LẬP KẾ HOẠCH VÀ CHUẨN BỊ · Chính sách quản lý cố an tồn thơng tin, cam kết quản lý cấp cao · Các sách quản lý rủi ro an tồn thơng tin cập nhật cấp độ chung cấp độ hệ thống, dịch vụ mạng · Lược đồ quản lý cố an tồn thơng tin · Thành lập ISIRT · Hỗ trợ kỹ thuật hỗ trợ khác (bao gồm hỗ trợ vận hành) · Đào tạo hướng dẫn nâng cao nhận thức quản lý cố an tồn thơng tin · Thử nghiệm lược đồ quản lý cố an tồn thơng tin PHÁT HIỆN VÀ BÁO CÁO · Phát báo cáo kiện an tồn thơng tin Quy trình quản lý cố an tồn thơng tin ĐÁNH GIÁ VÀ QUYẾT ĐỊNH · Đánh giá kiện an tồn thơng tin định xem có phải cố an tồn thơng tin khơng ĐỐI PHĨ · Đối phó với cố an tồn thơng tin, bao gồm phân tích điều tra · Khơi phục sau cố an tồn thơng tin RÚT BÀI HỌC KINH NGHIỆM · Phân tích điều tra sâu hơn, cần thiết · Xác định học kinh nghiệm · Xác định thực cải tiến an tồn thơng tin · Xác định thực cải tiến kết đánh giá rủi ro an tồn thơng tin kết sốt xét ban quản lý · Xác định thực cải tiến lược đồ quản lý cố an tồn thơng tin Sơ đồ luồng kiện cố an tồn thơng tin Người dùng/ nguồn Sự kiện an tồn thông tin ISIRT nội (bằng điện thoại) Đầu mối liên lạc (24h/7d) Phát báo cáo Cảnh báo bất thường dị thường Báo cáo cố an tồn thơng tin Chức xử lý khủng hoảng, gồm ISIRT bên Phát Báo cáo KHƠNG Có đầu mối liên lạc ? CĨ Đánh giá định Thu thập thông tin Thu thập thông tin Đánh giá Đánh giá Có thể cố an tồn thơng tin khơng ? KHƠNG CĨ KHƠNG Xác nhận cố an tồn thơng tin ? CĨ Đối phó Đối phó tức thời Kỹ cho CSIRT Đào tạo ATTT ...Điều phối ứng cứu cố Các định nghĩa, khái niệm Kinh nghiệm quốc tế, Việt Nam Tiều chuẩn ISO/IEC 27035 Các khái niệm, định nghĩa ? ?Sự kiện an toàn thông tin (information... Xây dựng đội ứng cứu cố tổ chức Lợi ích CSIRT Phát triển hoạt động CSIRT Chức nhiệm vụ Cơ cấu tổ chức Quy chế hoạt động Phát triển hoạt động CSIRT Nhiệm vụ nói chung CSIRT Phát cố cách nhanh... Xảy Sự kiện an tồn thơng tin Bộc lộ Được phân cấp Sự cố an toàn thơng tin Tác động đến an tồn thơng tin Tài sản thơng tin Các đối tượng đậm có trước bị ảnh hưởng đối tượng ô trắng mạch gây cố