Managementul Detectiei

Step

Managementul vulnerabilităţilor şi alertelor de securitate

Fluxul alertelor de securitate. OSE elaborează, actualizează şi implementează, în conformitate cu PONIS, o procedură pentru detectarea alertelor şi incidentelor de securitate care afectează reţelele şi sistemele informatice.

  • PRODAIS - procedură pentru detectarea incidentelor de securitate care afectează rețelele și sistemele informatice
  • SIENIS - sistem de  inregistrare evenimente la nivelul rețelelor și sistemelor informatice
  • MANIS - mapa de acreditare de securitate; document  in baza căruia se emite DANIS

    • Step

    Managementul vulnerabilităţilor şi alertelor de securitate

    Evaluarea şi monitorizarea vulnerabilităţilor. OSE dezvoltă un proces de identificare, clasificare, remediere şi eliminare a vulnerabilităţilor, în special în software şi firmware.

  • PEIREV - proces de identificare, clasificare, remediere și eliminare a vulnerabilităților,  in special  in software și firmware, la nivelul rețelelor și sistemelor informatice
  • PGMAVU - program pentru managementul vulnerabilităților  in rețelele și sistemele informatice
  • ARNIS - analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri  in vederea gestionării și diminuării acestora

    • Step

    Înregistrarea evenimentelor

    Monitorizare evenimente. OSE pune în aplicare un sistem de înregistrare evenimente la nivelul reţelelor şi sistemelor informatice pentru evenimente legate de autentificarea utilizatorului, conturilor şi gestionării drepturilor de acces, accesului la resurse, modificărilor regulilor NIS şi funcţionării reţelelor şi sistemelor informatice.

  • SIENIS - sistem de  inregistrare evenimente la nivelul rețelelor și sistemelor informatice
  • SIEM - managementul monitorizării, cercetării și identificării rapide a principalelor cauze de afectare a securității, precum și ale  incălcării politicilor de securitate
  • SCAJ - sistem de corelație și analiză de jurnal

    • Step

    Înregistrarea evenimentelor

    Sisteme de management. În vederea apărării cibernetice a securităţii reţelelor şi sistemelor informatice, OSE dezvoltă şi implementează un SIEM (Security Information and Event Management) ca un set de instrumente care combină SEM (gestionarea evenimentelor de securitate) şi SIM (gestionarea informaţiilor de securitate).

  • SIENIS - sistem de  nregistrare evenimente la nivelul rețelelor și sistemelor informatice
  • SMMEIS - sistem de monitorizare și management al evenimentelor și incidentelor de securitate.
  • SIEM - managementul monitorizării, cercetării și identificării rapide a principalelor cauze de afectare a securității, precum și ale  incălcării politicilor de securitate

    • Step

    Jurnalizarea şi asigurarea trasabilităţii activităţilor în cadrul reţelelor şi sistemelor informatice

    Jurnalizare şi trasabilitate. OSE pune în aplicare un sistem de corelaţie şi analiză de jurnal care exploatează evenimentele înregistrate de SIENIS, pentru a detecta evenimente susceptibile care afectează securitatea reţelelor şi sistemelor informatice. SCAJ ajută la detectarea incidentelor de securitate prin analizarea datelor de jurnal.

  • SIENIS - sistem de  nregistrare evenimente la nivelul rețelelor și sistemelor informatice
  • SCAJ - sistem de corelație și analiză de jurnal
    • Powered by © Sandline