Определение недопустимых событий

Для любой организации существуют события, наступление которых может повлечь катастрофические последствия. Топ-менеджмент имеет широкое понимание стратегических и операционных целей компании и знает, что действительно нанесет ей непоправимый ущерб. Поэтому формирование перечня недопустимых событий начинается с проведения совещания с руководителями.

Для каждого недопустимого события существует как минимум один сценарий реализации. Рабочей группе, состоящей из экспертов в области ИТ и ИБ и руководителей функциональных подразделений, необходимо определить, на какие бизнес- и технологические процессы повлияют рассматриваемые события, по каким сценариям недопустимое может быть реализовано, к каким последствиям это приведет, и на какие целевые системы будет оказано воздействие. Экспертам необходимо определить, какое воздействие и на какие системы повлечет за собой реализацию недопустимого события. Это позволит ограничить круг ресурсов, требующих тщательного мониторинга, вместо того чтобы защищать всю инфраструктуру от угроз на одинаковом уровне.

Достоверно проверить, реализуемы ли недопустимые события, можно, смоделировав и сымитировав компьютерные атаки. При этом важно не навредить организации. Чтобы избежать пагубных последствий, рекомендуется использовать критерии. Они формулируются так, что исключается возможность нанести вред IT-инфраструктуре и бизнес-процессам и повышается эффективность действий специалистов, которые оценивают защищенность систем.

Перечень недопустимых событий — форма представления агрегированной информации об актуальных для организации недопустимых событиях. Перечень утверждается руководителем или коллегиальным органом управления и является самым важным документом в концепции результативной кибербезопасности, определяющим направление ее развития в компании.