Managementul Incidentelor de Securitate

Step

Răspuns la incidente de securitate

Fluxul incidentelor. OSE creează, actualizează şi pune în aplicare o procedură pentru gestionarea, răspunsul şi analiza incidentelor care afectează funcţionarea sau securitatea reţelelor şi sistemelor informatice, în conformitate cu PONIS.

Step

Răspuns la incidente de securitate

Monitorizarea incidentelor. OSE trebuie să implementeze un sistem de monitorizare şi management al evenimentelor şi incidentelor de securitate, bazat cel puţin pe un senzor de detectare a intruziunilor la nivel de reţea care beneficiază de o sursă perpetuă de indicatori de compromitere şi pe analiza logurilor de pe echipamentele sau staţiile de lucru critice pentru desfăşurarea activităţii, în vederea identificării abaterilor de la politicile de securitate şi a intruziunilor.

Step

Răspuns la incidente de securitate

Gestionarea incidentelor. OSE pune în aplicare un sistem informatic dedicat pentru gestionarea incidentelor, pentru a depozita, printre altele, evidenţa tehnică a analizei incidentelor.

Step

Raport incidente

Raportarea incidentelor. OSE creează, actualizează şi implementează o procedură pentru raportarea incidentelor de securitate.

Step

Comunicarea cu ANSRSI şi CSIRT Naţional

Interconectare naţională. OSE se interconectează la serviciul de alertare şi cooperare al CERT-RO care îi permite să ia notă, fără întârziere, de informaţiile transmise de CERT-RO, ca CSIRT Naţional, cu privire la incidente, vulnerabilităţi, ameninţări şi informări relevante.

Step

Comunicarea cu ANSRSI şi CSIRT Naţional

Responsabili NIS. OSE nominalizează responsabili cu securitatea reţelelor şi sistemelor informatice însărcinaţi cu monitorizarea mijloacelor de contact (responsabili NIS) şi furnizează către CERT-RO, ANSRSI, datele de contact la zi ale acestora (numele şi prenumele, funcţiile şi departamentele din care fac parte, numere de telefon, adrese de e-mail etc.).

Step

Comunicarea cu ANSRSI şi CSIRT Naţional

Gestionare informaţii primite de la CERT-RO. OSE implementează o procedură pentru gestionarea informaţiilor primite şi, după caz, a măsurilor de securitate adoptate pentru protejarea reţelelor şi sistemelor informatice.