APGINTI.🇱🇹

ID.IM-01 ID.IM-02 ID.IM-03 ID.IM-04

Tobulinimas (IM)

Nustatomi organizacijos kibernetinio saugumo rizikos valdymo procesų, procedūrų ir veiklos patobulinimai pagal visas CSF funkcijas

ID.IM-01

Vertinimų metu nustatomi patobulinimai

  1. Atlikite savarankišką svarbiausių paslaugų vertinimą, atsižvelgdami į esamas grėsmes ir TTP;
  2. Investuokite į trečiųjų šalių vertinimus arba nepriklausomus organizacijos kibernetinio saugumo programos efektyvumo auditus, siekdami nustatyti tobulintinas sritis;
  3. Nuolat vertinkite atitiktį pasirinktiems kibernetinio saugumo reikalavimams naudojant automatizuotas priemones.
Nuoroda į originalą

ID.IM-02

Patobulinimai nustatomi atlikus saugumo bandymus ir pratybas, įskaitant tuos, kurie atliekami derinant su tiekėjais ir atitinkamomis trečiosiomis šalimis

  1. Nustatykite būsimos reagavimo į incidentus veiklos patobulinimus, remdamiesi incidentų reagavimo vertinimų rezultatais (pvz., stalo pratybomis ir simuliacijomis, testais, vidaus peržiūromis, nepriklausomais auditais);
  2. Nustatykite patobulinimus būsimai veiklos tęstinumo, atkūrimo po nelaimių ir reagavimo į incidentus veiklai, remdamiesi pratybomis, atliktomis derinant su svarbiausių paslaugų teikėjais ir produktų tiekėjais;
  3. Į saugumo testus ir pratybas pagal poreikį įtraukite vidaus suinteresuotąsias šalis (pvz., vyresniuosius vadovus, teisės skyrių, žmogiškųjų išteklių skyrių);
  4. Vadovybei patvirtinus atlikite įsiskverbimo bandymus, kad nustatytumėte galimybes pagerinti pasirinktų padidintos rizikos sistemų saugumo būklę;
  5. Praktikuokite nenumatytų atvejų planus, skirtus reaguoti į situacijas ir atsigauti po jų, kai nustatoma, kad produktai ar paslaugos nėra kilę iš sutarto tiekėjo ar partnerio arba buvo pakeisti prieš juos gaunant;
  6. Rinkite ir analizuokite veiklos metrikas, naudojant saugumo įrankius ir paslaugas, informuotam kibernetinio saugumo programos tobulinimui.
Nuoroda į originalą

ID.IM-03

Patobulinimai nustatomi vykdant veiklos procesus, procedūras ir veiksmus

  1. Organizuokite bendrus užsiėmimus apie įgytą patirtį su tiekėjais;
  2. Kasmet peržiūrėkite kibernetinio saugumo politiką, procesus ir procedūras, atsižvelgiant į įgytą patirtį;
  3. Naudokite metrikas, kad įvertintumėte operacinį kibernetinio saugumo veiksmingumą laike.
Nuoroda į originalą

ID.IM-04

Parengiami, perduodami, prižiūrimi ir tobulinami reagavimo į incidentus planai ir kiti kibernetinio saugumo planai, kurie turi įtakos operacijoms

  1. Sukurkite nenumatytų atvejų planus (pvz., incidentų reagavimo, verslo tęstinumo, atkūrimo po nelaimių), skirtus reaguoti ir atsigauti po jų neigiamų įvykių, kurie gali sutrikdyti veiklą, atskleisti konfidencialią informaciją ar kitaip kelti pavojų organizacijos misijai ir gyvybingumui;
  2. Visuose nenumatytų atvejų planuose įtraukite kontaktinę ir komunikacijos informaciją, įprastų scenarijų tvarkymo procesus bei prioritetų nustatymo, eskalavimo ir pakėlimo kriterijus;
  3. Parenkite pažeidžiamumo valdymo planą, kad būtų galima nustatyti, įvertinti visų tipų pažeidžiamumus ir išrikiuoti pagal pirmumą, išbandyti ir taikyti atsakomuosius veiksmus;
  4. Pranešti apie kibernetinio saugumo planus (įskaitant atnaujinimus) už jų vykdymą atsakingiems asmenims ir paveiktoms šalims;
  5. Peržiūrėkite ir atnaujinkite visus kibernetinio saugumo planus kasmet arba kai nustatomas poreikis reikšmingiems tobulinimams.
Nuoroda į originalą
NUSTATYTI

4 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas