Определение недопустимых событий

Этап 1

Определение недопустимых событий

Для любой организации существуют события, наступление которых может повлечь катастрофические последствия. Топ-менеджмент имеет широкое понимание стратегических и операционных целей компании и знает, что действительно нанесет ей непоправимый ущерб. Поэтому формирование перечня недопустимых событий начинается с проведения совещания с руководителями.

Связанные статьи

Определение недопустимых событийЯдро методологии
Определение недопустимых событий. Первая встреча с топ-менеджером
Определение недопустимых событий. Как общаться с топ-менеджментом
Определение порога ущерба в контексте недопустимого событияЯдро методологии
Определение лиц, ответственных за недопустимые событияЯдро методологии
Примеры недопустимых событий

Этап 2

Определение сценариев реализации недопустимых событий и целевых систем

Для каждого недопустимого события существует как минимум один сценарий реализации. Рабочей группе, состоящей из экспертов в области ИТ и ИБ и руководителей функциональных подразделений, необходимо определить, на какие бизнес- и технологические процессы повлияют рассматриваемые события, по каким сценариям недопустимое может быть реализовано, к каким последствиям это приведет, и на какие целевые системы будет оказано воздействие. Экспертам необходимо определить, какое воздействие и на какие системы повлечет за собой реализацию недопустимого события. Это позволит ограничить круг ресурсов, требующих тщательного мониторинга, вместо того чтобы защищать всю инфраструктуру от угроз на одинаковом уровне.

Связанные статьи

Определение сценариев реализации недопустимых событийЯдро методологии
Определение целевых системЯдро методологии

Этап 3

Определение критериев реализации недопустимых событий

Достоверно проверить, реализуемы ли недопустимые события, можно, смоделировав и сымитировав компьютерные атаки. При этом важно не навредить организации. Чтобы избежать пагубных последствий, рекомендуется использовать критерии. Они формулируются так, что исключается возможность нанести вред IT-инфраструктуре и бизнес-процессам и повышается эффективность действий специалистов, которые оценивают защищенность систем.

Связанные статьи

Определение критериев реализации недопустимых событийЯдро методологии

Этап 4

Составление перечня недопустимых событий

Перечень недопустимых событий — форма представления агрегированной информации об актуальных для организации недопустимых событиях. Перечень утверждается руководителем или коллегиальным органом управления и является самым важным документом в концепции результативной кибербезопасности, определяющим направление ее развития в компании.

Связанные статьи

Оформление и применение перечня недопустимых событийЯдро методологии
Согласование перечня недопустимых событий и способов их реализации с топ-менеджментом

Определение недопустимых событий