使网络安全事件管理方案完善需要注意什么
使网络安全事件管理方案完善需要注意以下这些:
管理层的支持和承诺:管理层支持网络安全事件的整体解决方案。组织成员需要清楚当出现网络安全事件时应该采取的措施,了解执行后给组织带来的好处。当组织管理层确保承诺支持后,公司员工才会加深对此的认知。同时,管理层也能在事件响应能力的资源和维护上进行支持。
安全意识的加强:将安全意识传递给组织管理层会更有利于管理者接受安全事件管理方案,如果企业员工不清楚安全事件管理方案可以为其管理带来的收益,企业员工的参与不一定会达到预期的效果。所以在网络安全事件管理方案中,需要将组织成员在网络安全事件管理中取得的收益明确出来,并说明网络安全事态和事件数据库中的事件信息及其输出,从而提高组织成员的安全意识。
法律法规的重视:在网络安全事件管理方案中需要对与法律法规相关的问题进行阐述。例如,需要提供适当的数据保护个人信息和隐私,管理过程中保留适当的活动记录,采取防护措施以确保合同的责任履行等其他多个方面的问题。
确保运行效率和质量:通知事件的责任、通知的质量、易于使用的程度、速度和培训是影响网络安全事件管理运行效率和质量的因素,其中有些因素与确保用户了解安全事件管理的价值和积极报告事件相关。安全事件管理人员需要增加适当的意识和培训计划,以便将事件延迟报告的时间降至最低。
匿名性和保密性:安全事件管理中需要明确组织成员提供的信息可以受到保护,确保在特定条件下报告潜在网络安全事件的人员或相关方的匿名性。同时,安全事件管理方案中会包含敏感信息,但是处理事件的成员可能会使用到这些信息,所以在处理过程中需要确保这些信息是被加密过的,或者访问这些信息的人员需要签订保密协议。同时要规定敏感事件需要控制向外传播。
可信运行:在特定情况下,面对财务、法律、策略等方面的需求,安全事件管理组应该有效地满足其要求,并发挥组织的决断能力。为使所有的业务得到满足,网络安全事件管理组的功能还应独立审计。同时,事件响应报告和常规的运行管理应该分离,财务运作方面也需要分离。
系统化分类:网络安全事件管理方案总体结构的通用化连同通用的度量机制和标准的数据库结构一起,可以提供比较结果、改进告警信息和生成信息系统威胁及脆弱性数据的更加准确的视图能力。