Manažment bezpečnostných varovaní SK CERT NBÚ SR

V module KBO je integrovaná dôležitá funkcionalita vo forme nástroja umožňujúceho účinné predchádzanie negatívnym dopadom kybernetických hrozieb na informačné systémy, resp. informačno-komunikačné technológie, pomocou semi-automatického príjmu a spracovania bezpečnostných varovaní emitovaných SK-CERT NBÚ SR. Nástroj v polo-aktívnom režime vykoná vyhľadávanie v registri aktív prevádzkovateľa tie aktíva, ktoré majú vysokú relevanciu ku kritickým zraniteľnostiam uvedených v bezpečnostných varovaniach SK-CERT NBÚ SR. V prípade pozitívneho výsledku vyhľadávacieho procesu nástroj ponúka  možnosť upovedomenia vlastníka/správcu aktíva na nutnosť kontroly a zavedenia nápravných opatrení na elimináciu kritickej zraniteľnosti spravidla informačného technického aktíva v jeho zodpovednosti.
S prihliadnutím na dôležitosť riadenia bezpečnostných varovaní ku konkrétnym aktívam organizácie, sme tento proces zvolili ako semi-automatický, teda s nevyhnutnosťou kontroly/zásahu manažéra KB.
 Tri základné kroky :

  1. Príjem, publikácia a archivácia bezpečnostných varovaní;
  2. Kontrola potenciálne ohrozených informačných aktív  kritickými zraniteľnosťami a emitovanie upozornení pre ich vlastníkov / správcov;
  3. Správa / manažment varovaní a nápravných opatrení.

Funkcionalita manažmentu bezpečnostných varovaní je neoddeliteľnou súčasťou modulu KBO.

Zobraziť na úvode v aktualitách: