Managementul Detectiei

Step

Managementul vulnerabilităţilor şi alertelor de securitate

Fluxul alertelor de securitate. OSE elaborează, actualizează şi implementează, în conformitate cu PONIS, o procedură pentru detectarea alertelor şi incidentelor de securitate care afectează reţelele şi sistemele informatice.

Step

Managementul vulnerabilităţilor şi alertelor de securitate

Evaluarea şi monitorizarea vulnerabilităţilor. OSE dezvoltă un proces de identificare, clasificare, remediere şi eliminare a vulnerabilităţilor, în special în software şi firmware.

Step

Înregistrarea evenimentelor

Monitorizare evenimente. OSE pune în aplicare un sistem de înregistrare evenimente la nivelul reţelelor şi sistemelor informatice pentru evenimente legate de autentificarea utilizatorului, conturilor şi gestionării drepturilor de acces, accesului la resurse, modificărilor regulilor NIS şi funcţionării reţelelor şi sistemelor informatice.

Step

Înregistrarea evenimentelor

Sisteme de management. În vederea apărării cibernetice a securităţii reţelelor şi sistemelor informatice, OSE dezvoltă şi implementează un SIEM (Security Information and Event Management) ca un set de instrumente care combină SEM (gestionarea evenimentelor de securitate) şi SIM (gestionarea informaţiilor de securitate).

Step

Jurnalizarea şi asigurarea trasabilităţii activităţilor în cadrul reţelelor şi sistemelor informatice

Jurnalizare şi trasabilitate. OSE pune în aplicare un sistem de corelaţie şi analiză de jurnal care exploatează evenimentele înregistrate de SIENIS, pentru a detecta evenimente susceptibile care afectează securitatea reţelelor şi sistemelor informatice. SCAJ ajută la detectarea incidentelor de securitate prin analizarea datelor de jurnal.