Prucedura di u Pianu di Risposta à l'Incidente di Sicurezza di l'Informazione

 

Fini

Stu pianu guida cumu risponde à l'incidenti di sicurità di l'infurmazioni à l'Hudson County Community College (HCCC). U pianu identifica i roli è e responsabilità di a squadra di risposta à l'incidente HCCC è i passi da piglià in casu d'un incidente. U Pianu di Risposta à l'Incidente di Sicurezza di l'Informazione (ISIRP) hà per scopu di minimizzà l'impattu di un incidente, di priservà l'evidenza per scopi d'investigazione, è di ristabilisce l'operazioni normali u più prestu pussibule.

Definizioni

Incidente: Un avvenimentu chì risultatu in una perdita di cunfidenziale, integrità, o dispunibilità di l'infurmazioni o di i sistemi d'infurmazione.

rispunniu: L'azzioni chì sò pigliate per mitigà l'impattu di un incidente è restaurà i sistemi affettati è e dati à u so statu normale.

Squadra di Risposta à l'Incident (IRT): L'Incident Response Team (IRT) hè rispunsevule per l'implementazione di l'ISIRP. L'IRT hè custituitu da rapprisentanti di i dipartimenti pertinenti, cumprese, ma senza limitazione, i servizii di Tecnulugia di l'Informazione (ITS), Finanza (Gestione di Rischi), Cunsigliu Legale, HR è Comunicazioni. L'IRT hè rispunsevule per a coordinazione di a risposta à un incidente è assicurà chì tutte e risorse necessarie sò dispunibili.

Roli è Rispunsabilità

L'IRT hè rispunsevule per i seguenti:

  • Rispondi à l'incidenti è mitigà u so impattu.
  • Investigazione di incidenti è determinà a so causa.
  • Risturà sistemi è dati chì sò stati affettati da un incidente.
  • A cumunicazione cù i stakeholders nantu à incidenti.
  • Logging and reporting incidents.

Rapportu di incidente

Tutti l'incidenti suspettati o cunfirmati di sicurità di l'infurmazioni devenu esse signalati immediatamente à ITS. ITS poi valuterà l'incidentu è determina s'ellu hè un incidente di sicurità. L'ITS hà da scala l'incidentu à l'IRT s'ellu hè un incidente di sicurità.

Passi di risposta

Categurizazione di l'incidente:

L'IRT categurizà l'incidentu secondu a so gravità è l'impattu. I categurie sò i seguenti:

Categoria 1: Incident minore - Nisun impattu significativu nantu à u college o e so operazioni.
Categoria 2: Incident moderatu - Impattu limitatu nantu à u college o e so operazioni.
Categoria 3: Incidente Major - Impattu significativu nantu à u culleghju o e so operazioni.
Categoria 4: Incidente Criticu - Impattu severu nantu à l'università o e so operazioni.

Risposta à l'incidente per categuria:

L'IRT seguirà i seguenti passi per risponde à un incidente:
Categoria 1: Nisuna risposta formale hè necessaria.
Categoria 2: L'IRT investigherà l'incidentu è piglià l'azzioni appropritate per cuntene è mitigà l'incidentu.
Categoria 3: L'IRT coordinarà cù dipartimenti pertinenti è risorse esterne, cum'è l'infurzatori di a lege è l'esperti in cibersegurità, per investigà l'incidentu è piglià l'azzioni appropritate per cuntene è mitigà l'incidentu.
Categoria 4: L'IRT implementerà u Pianu di Gestione di Emergenza HCCC, chì delinea i passi da seguità durante una crisa significativa.

Passi ISIRP per IRT da seguità

L'IRT seguirà questi passi in casu di incidente:

  1. Rispondi à u rapportu di incidente.
  2. Mitigate l'impattu di l'incidentu.
  3. Categorizà l'effetti nantu à a scala sopra.
  4. Investigate l'incidentu.
  5. Determina a causa di l'incidentu.
  6. Ripristina i sistemi è e dati chì sò stati affettati da l'incidentu.
  7. Comunicate cù i stakeholders nantu à l'incidentu.
  8. Registrate è signalate l'incidentu.

Strumenti è Risorse

L'IRT utilizerà i seguenti strumenti è risorse per risponde à incidenti:

  • Software di sicurità: Sophos, Crowdstrike
  • Sistemi di salvezza è ricuperazione di dati: Cohesity, Arcserve, OneDrive
  • Canali di cumunicazione: Email, Testu, Social Media
  • Esperti in cibersecurità di terze parti: NJ Edge, CyberSecOp, Consulenti d'Assicurazione di Cybersecurity

Pruvazioni è furmazione

L'IRT testerà è furmà regularmente nantu à e prucedure è e strumenti in piazza.

Pianu di Cumunicazione

L'IRT hà da cumunicà cù e seguenti parti interessate in casu di incidente:

  • I studienti
  • Facultà
  • vastuni
  • Media
  • A furmazione pulitica
  • Agenzie regolamentari

Metriche è Reporting

L'IRT documentarà tutti l'aspetti di l'incidentu, cumpresu, ma micca limitatu à u tipu di incidente, a gravità, l'impattu, a risposta è a risoluzione. A documentazione serà guardata in modu sicuru è accessibile solu per u persunale autorizatu.

L'IRT raccoglierà è analizà e seguenti metriche ligati à l'incidenti:

  • Numero di incidenti
  • Costu di incidenti
  • U tempu di ricuperà da incidenti

U Vicepresidentu Associatu per a Tecnulugia è u CIO renderà nantu à queste metriche à u Cunsigliu di Trustees HCCC.

Revisione è Actualizazione

U CIO di l'AVP rivederà l'ISIRP ogni annu è l'aghjurnà per riflette u panorama di sicurezza cambiante è i bisogni evolutivi di l'HCCC.

Appruvatu da u Cabinet: Maghju 2023
Related Board Policy: Servizi di Tecnulugia Informatica

Ritorna à Policies and Procedures