Propósito
Este plano orienta como responder a incidentes de segurança da informação no Hudson County Community College (HCCC). O plano identifica as funções e responsabilidades da equipe de resposta a incidentes HCCC e as etapas a serem tomadas em caso de incidente. O Plano de Resposta a Incidentes de Segurança da Informação (ISIRP) visa minimizar o impacto de um incidente, preservar evidências para fins de investigação e restaurar as operações normais o mais rápido possível.
Definições
Incidente: Um evento que resulta em perda de confidencialidade, integridade ou disponibilidade de informações ou sistemas de informação.
Resposta: as ações que são tomadas para mitigar o impacto de um incidente e restaurar os sistemas e dados afetados ao seu estado normal.
Equipe de Resposta a Incidentes (IRT): A Equipe de Resposta a Incidentes (IRT) é responsável pela implementação do ISIRP. O IRT é composto por representantes de departamentos relevantes, incluindo, entre outros, Serviços de Tecnologia da Informação (ITS), Finanças (Gerenciamento de Risco), Assessoria Jurídica, RH e Comunicações. O IRT é responsável por coordenar a resposta a um incidente e garantir que todos os recursos necessários estejam disponíveis.
Papéis e Responsabilidades
Compete ao IRT:
- Responder a incidentes e mitigar o seu impacto.
- Investigar incidentes e determinar sua causa.
- Restaurar sistemas e dados que foram afetados por um incidente.
- Comunicação com as partes interessadas sobre incidentes.
- Registrar e relatar incidentes.
Relatórios de incidentes
Todos os incidentes de segurança da informação suspeitos ou confirmados devem ser relatados ao ITS imediatamente. O ITS avaliará o incidente e determinará se é um incidente de segurança. O ITS escalará o incidente para o IRT se for um incidente de segurança.
Etapas de resposta
Categorização do Incidente:
O IRT categorizará o incidente com base em sua gravidade e impacto. As categorias são as seguintes:
Categoria 1: Incidente menor - Sem impacto significativo na faculdade ou em suas operações.
Categoria 2: Incidente moderado - Impacto limitado na faculdade ou em suas operações.
Categoria 3: Incidente Grave - Impacto significativo na faculdade ou em suas operações.
Categoria 4: Incidente Crítico - Impacto severo na faculdade ou em suas operações.
Resposta a Incidentes por Categoria:
O IRT seguirá as etapas abaixo para responder a um incidente:
Categoria 1: Nenhuma resposta formal é necessária.
Categoria 2: O IRT investigará o incidente e tomará as medidas cabíveis para conter e mitigar o incidente.
Categoria 3: O IRT coordenará com departamentos relevantes e recursos externos, como autoridades policiais e especialistas em segurança cibernética, para investigar o incidente e tomar as medidas apropriadas para conter e mitigar o incidente.
Categoria 4: O IRT implementará o Plano de Gestão de Emergências do HCCC, que define os passos a seguir durante uma crise significativa.
Etapas do ISIRP para o IRT seguir
A IRT seguirá os seguintes passos em caso de incidente:
- Responder ao relatório do incidente.
- Mitigar o impacto do incidente.
- Categorize os efeitos na escala acima.
- Investigue o incidente.
- Determinar a causa do incidente.
- Restaurar sistemas e dados que foram afetados pelo incidente.
- Comunique-se com as partes interessadas sobre o incidente.
- Registre e relate o incidente.
Ferramentas e Recursos
O IRT usará as seguintes ferramentas e recursos para responder a incidentes:
- Software de segurança: Sophos, Crowdstrike
- Sistemas de backup e recuperação de dados: Cohesity, Arcserve, OneDrive
- Canais de comunicação: E-mail, Texto, Redes Sociais
- Especialistas terceirizados em segurança cibernética: NJ Edge, CyberSecOp, consultores de seguros de segurança cibernética
Teste e treinamento
O IRT testará e treinará regularmente sobre os procedimentos e ferramentas existentes.
Plano de comunicação
A IRT comunicará com as seguintes partes interessadas em caso de incidente:
- Estudantes
- Faculdade
- Staff
- Mídia
- A aplicação da lei
- Agências reguladoras
Métricas e relatórios
O IRT documentará todos os aspectos do incidente, incluindo, entre outros, o tipo de incidente, gravidade, impacto, resposta e resolução. A documentação será armazenada de forma segura e acessível apenas ao pessoal autorizado.
O IRT coletará e analisará as seguintes métricas relacionadas a incidentes:
- Número de incidentes
- Custo de incidentes
- Tempo para se recuperar de incidentes
O vice-presidente associado de tecnologia e CIO apresentará relatórios sobre essas métricas ao conselho de administração da HCCC.
Rever e atualizar
O AVP CIO revisará o ISIRP anualmente e o atualizará para refletir o cenário de segurança em constante mudança e as crescentes necessidades do HCCC.
Aprovado pelo Gabinete: maio de 2023
Política Relacionada do Conselho: Serviços de Tecnologia da Informação
Voltar para Policies and Procedures