Procedimento do Plano de Resposta a Incidentes de Segurança da Informação

 

Propósito

Este plano orienta como responder a incidentes de segurança da informação no Hudson County Community College (HCCC). O plano identifica as funções e responsabilidades da equipe de resposta a incidentes HCCC e as etapas a serem tomadas em caso de incidente. O Plano de Resposta a Incidentes de Segurança da Informação (ISIRP) visa minimizar o impacto de um incidente, preservar evidências para fins de investigação e restaurar as operações normais o mais rápido possível.

Definições

Incidente: Um evento que resulta em perda de confidencialidade, integridade ou disponibilidade de informações ou sistemas de informação.

Resposta: as ações que são tomadas para mitigar o impacto de um incidente e restaurar os sistemas e dados afetados ao seu estado normal.

Equipe de Resposta a Incidentes (IRT): A Equipe de Resposta a Incidentes (IRT) é responsável pela implementação do ISIRP. O IRT é composto por representantes de departamentos relevantes, incluindo, entre outros, Serviços de Tecnologia da Informação (ITS), Finanças (Gerenciamento de Risco), Assessoria Jurídica, RH e Comunicações. O IRT é responsável por coordenar a resposta a um incidente e garantir que todos os recursos necessários estejam disponíveis.

Papéis e Responsabilidades

Compete ao IRT:

  • Responder a incidentes e mitigar o seu impacto.
  • Investigar incidentes e determinar sua causa.
  • Restaurar sistemas e dados que foram afetados por um incidente.
  • Comunicação com as partes interessadas sobre incidentes.
  • Registrar e relatar incidentes.

Relatórios de incidentes

Todos os incidentes de segurança da informação suspeitos ou confirmados devem ser relatados ao ITS imediatamente. O ITS avaliará o incidente e determinará se é um incidente de segurança. O ITS escalará o incidente para o IRT se for um incidente de segurança.

Etapas de resposta

Categorização do Incidente:

O IRT categorizará o incidente com base em sua gravidade e impacto. As categorias são as seguintes:

Categoria 1: Incidente menor - Sem impacto significativo na faculdade ou em suas operações.
Categoria 2: Incidente moderado - Impacto limitado na faculdade ou em suas operações.
Categoria 3: Incidente Grave - Impacto significativo na faculdade ou em suas operações.
Categoria 4: Incidente Crítico - Impacto severo na faculdade ou em suas operações.

Resposta a Incidentes por Categoria:

O IRT seguirá as etapas abaixo para responder a um incidente:
Categoria 1: Nenhuma resposta formal é necessária.
Categoria 2: O IRT investigará o incidente e tomará as medidas cabíveis para conter e mitigar o incidente.
Categoria 3: O IRT coordenará com departamentos relevantes e recursos externos, como autoridades policiais e especialistas em segurança cibernética, para investigar o incidente e tomar as medidas apropriadas para conter e mitigar o incidente.
Categoria 4: O IRT implementará o Plano de Gestão de Emergências do HCCC, que define os passos a seguir durante uma crise significativa.

Etapas do ISIRP para o IRT seguir

A IRT seguirá os seguintes passos em caso de incidente:

  1. Responder ao relatório do incidente.
  2. Mitigar o impacto do incidente.
  3. Categorize os efeitos na escala acima.
  4. Investigue o incidente.
  5. Determinar a causa do incidente.
  6. Restaurar sistemas e dados que foram afetados pelo incidente.
  7. Comunique-se com as partes interessadas sobre o incidente.
  8. Registre e relate o incidente.

Ferramentas e Recursos

O IRT usará as seguintes ferramentas e recursos para responder a incidentes:

  • Software de segurança: Sophos, Crowdstrike
  • Sistemas de backup e recuperação de dados: Cohesity, Arcserve, OneDrive
  • Canais de comunicação: E-mail, Texto, Redes Sociais
  • Especialistas terceirizados em segurança cibernética: NJ Edge, CyberSecOp, consultores de seguros de segurança cibernética

Teste e treinamento

O IRT testará e treinará regularmente sobre os procedimentos e ferramentas existentes.

Plano de comunicação

A IRT comunicará com as seguintes partes interessadas em caso de incidente:

  • Estudantes
  • Faculdade
  • Staff
  • Mídia
  • A aplicação da lei
  • Agências reguladoras

Métricas e relatórios

O IRT documentará todos os aspectos do incidente, incluindo, entre outros, o tipo de incidente, gravidade, impacto, resposta e resolução. A documentação será armazenada de forma segura e acessível apenas ao pessoal autorizado.

O IRT coletará e analisará as seguintes métricas relacionadas a incidentes:

  • Número de incidentes
  • Custo de incidentes
  • Tempo para se recuperar de incidentes

O vice-presidente associado de tecnologia e CIO apresentará relatórios sobre essas métricas ao conselho de administração da HCCC.

Rever e atualizar

O AVP CIO revisará o ISIRP anualmente e o atualizará para refletir o cenário de segurança em constante mudança e as crescentes necessidades do HCCC.

Aprovado pelo Gabinete: maio de 2023
Política Relacionada do Conselho: Serviços de Tecnologia da Informação

Voltar para Policies and Procedures