YZM5604 Bilgi Güvenliği Yönetimi 16 Aralık 2014 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü BİLGİ GÜVENLİĞİ İHLAL OLAYI İş operasyonlarını tehlikeye atma ve bilgi güvenliğini tehdit etme olasılığı olan tek ya da bir dizi istenmeyen ya da beklenmeyen bilgi güvenliği olayları. Bilgi güvenliği ihlal olaylarının sonuçları maruz kalan kurumları, az seviyede etkilenmeden, şirketlerin kapanmasına kadar gidebilecek yüksek etki seviyelerinde etkileyebilir. Bilgi güvenliği ihlallerinin çoğunluğu bilgi teknolojileri alanında olsa da, başka alanlarda da yaygın bir şekilde karşımıza çıkmaktadır. 1 http://www.cozumpark.com/ ISO27001 Açısından….. RİSK’i HATIRLAYIN! Information security controls are imperfect in various ways: controls can fail, work partially, or be completely missing (e.g. not implemented or not operational). Consequently, incidents are bound to happen since preventive controls are not totally reliable and effective. Managing incidents effectively involves detective and corrective controls designed to minimize adverse impacts, gather forensic evidence (where applicable) and ‘learn the lessons’ in terms of prompting improvements to the ISMS, especially the implementation of more effective preventive controls. Information security incidents commonly involve the exploitation of previously unrecognised and/or uncontrolled vulnerabilities, hence vulnerability management (e.g. applying relevant security patches to IT systems and addressing control weaknesses in procedures) is part preventive and part corrective action. 2 ISO27035:2011 BG İhlal olayları Yönetimi Yönergesi HAZIR OLMA TANIMLAMA KARŞILIK VERME DEĞERLENDİRME DERS ÇIKARMA ISO27001:2013 3 İHLAL OLAYLARI YÖNETİMİ Bilgi sistemleri ile ilişkili bilgi güvenliği olayları ve zayıflıklarının zamanında düzeltici önlemlerin alınabilmesine izin verecek şekilde bildirilmesini sağlamak. Bilgi güvenliği olayları uygun yönetim kanalları aracılığıyla mümkün olduğu kadar hızlı biçimde rapor edilmelidir. Bilgi sistemleri ve hizmetlerinin tüm çalışanları, yüklenicileri ve üçüncü taraf kullanıcılarından, sistemler ve hizmetlerdeki gözlenen veya şüphelenilen herhangi bir güvenlik zayıflığını dikkat etmeleri ve rapor etmeleri istenmelidir. Bilgi güvenliği ihlal olaylarının türleri, miktarları ve maliyetlerinin ölçülüp izlenebilmesini sağlayan mekanizmalar bulunmalıdır. İhlal Olayı – Nasıl Yaklaşmalı Genel olarak, hedefler aşağıdaki unsurları içermelidir: İhlal olayı yaşanan faaliyetleri mümkün olduğunda çabuk bir şekilde eski yapısına döndürebilmek İhlalin ana sebeplerini saptamak ve ortadan kaldırmak Kayıpları, mümkün olabildiği ölçüde, telafi etmek (İlave maliyetleri ve karışıklıkları minimumda tutmak!) 4 İhlal Olayı İhlal olayları (Incidents) herhangi bir yer ve zamanda meydana gelebilir Bir sürü çalışanı, rutin işlerinden alıkoyabilir. Şirket faaliyetleri hem ihlal olayı hem de ihlale cevap verilmesi sırasında sekteye uğrayabilir (e.g. risk mitigation, evidence acquisition) Elemanlarımız, genellikle, motivasyonları düşük bir şekilde çalışabilirler İhlal Olayı Yönetimi Olmazsa... Herşey yeniden çalışmaya başladıktan sonra, ihlal olayını yok sayma ve nedenlerini ortadan kaldırmama We’ve seen companies go back into operation while still compromised and without removing vulnerabilities Good revenue for us – we get to come back and find the same compromise! Learn from mistakes and try not to make it a blame game Panik olma ve aşırı reaksiyon gösterme Ara sıra olan garip olayları, sanki normal bir şeymiş gibi polise bildirme ve başka hiçbir aksiyonda bulunmama Özensiz/dikkatsiz ve net olmayan bilgiler verme/ bilgilendirmeler yapma 5 Bilgi Güvenliği Olayları ve Zayıflıklarının Rapor Edilmesi AMAÇ : Bilgi sistemleri ile ilişkili bilgi güvenliği olayları ve zayıflıklarının zamanında düzeltici önlemlerin alınabilmesine izin verecek şekilde bildirilmesini sağlamak Bilgi güvenliği olaylarının rapor edilmesi : Bilgi güvenliği olayları uygun yönetim kanalları aracılığıyla mümkün olduğu kadar hızlı biçimde rapor edilmelidir Güvenlik zayıflıklarının rapor edilmesi : Bilgi sistemleri ve hizmetlerinin tüm çalışanları, yüklenicileri ve üçüncü taraf kullanıcılarından, sistemler ve hizmetlerdeki gözlenen veya şüphelenilen herhangi bir güvenlik zayıflığını dikkat etmeleri ve rapor etmeleri istenmelidir. Raporlama Neden – İhlal olayının Sebebi Ne – İhlal olayının kısa tanımı Nasıl – İhlal olayının nasıl olduğu Kim – İhlal olayını kimin gerçekleştirdiği 6 Güvenlik İhlali Müdahele Timi (Incident Response Team) ? Deploying the Incident Response Team, evidence acquisition and assessment of options for limiting impact Incidents usually require a time-sensitive response – if staff don’t know what to do, critical information and options may be lost Under stress it is good to know who is capable and permitted to decide time-critical issues Bilgi güvenliği ihlal olayları ve iyileştirmelerin yönetilmesi AMAÇ : Amaç: Bilgi güvenliği ihlal olaylarının yönetimine tutarlı ve etkili bir yaklaşımın uygulanmasını sağlamak Sorumluluklar ve prosedürler: Bilgi güvenliği ihlal olaylarına hızlı, etkili ve düzenli bir yanıt verilmesini sağlamak için yönetim sorumlulukları ve prosedürleri oluşturulmalıdır. Bilgi Güvenliği İhlal Olaylarından Öğrenme : Bilgi güvenliği ihlal olaylarının türleri, miktarları ve maliyetlerinin ölçülüp izlenebilmesini sağlayan mekanizmalar bulunmalıdır. Kanıt Toplama : Bir bilgi güvenliği ihlal olayından sonra bir kişi veya kuruluşa karşı alınan takip önlemi yasal eylem (ya sivil hukuk ya da ceza hukuku) içerdiğinde, ilgili yargılama kurallarında belirlenmiş olan kanıt kuralları ile uyumlu şekilde kanıt toplanmalı, tutulmalı ve sunulmalıdır. 7 Herkesle İletişim İçinde olmak önemli!!!! - Communications !!! Consider having an Incident Operations Hub (the “War Room”) with specific outgoing channels and messages Who are the authoritative sources for each type of information? Externally focused communications Police (for discovered criminal acts) Media (what’s the spin?) Customers (you may be legally or contractually obligated to) Partner organisations Investigative pursuit –follow up/ search Due diligence (carefulness) /patiance Örnek bir DÖFİ formunu inceleyelim (Ders web sitesinden indirilecektir) 8
© Copyright 2024 Paperzz
