ПРОЦЕС УПРАВЛІННЯ КІБЕРІНЦИДЕНТАМИ ЯК НЕОБХІДНИЙ ЕТАП В ОРГАНІЗАЦІЇ КІБЕРБЕЗПЕКИ ПІДПРИЄМСТВА

Анотація

У статті досліджено основні кроки процесу управління кіберінцидентами, проаналізовано особливості їхньої організації та визначено місце процесу управління кіберінцидентами в організації кібербезпеки підприємств. Це дає можливість правиль-но визначити пріоритети під час створення плану реагування та управління кіберін-цидентами задля зменшення часу відновлення систем.
Детально описано кожен етап процесу управління кіберінцидентами як подіями навмисного або ненавмисного характеру, що становлять загрозу безпеці інформацій-них систем або мереж і можуть призвести до порушення їхнього нормального функ-ціонування.
Процес управління кіберінцидентами, що є невід’ємною частиною загальної стратегії кібербезпеки підприємств, розглянуто як систему, яка передбачає виявлення, аналіз, реагування та усунення наслідків деструктивних подій. Перший етап процесу управління кіберінцидентами – виявлення подій, під якими розуміють певні ситуації, які можуть порушити типову діяльність організації. Другий – сортування та аналіз подій, тобто класифікація потенційних кіберінцидентів, визначення пріоритету їх усу-нення. Третій етап – це відповідь та відновлення, тобто реагування на інцидент, обме-ження впливу кіберінциденту, мінімізація шкоди від його настання. Четвертий – поліп-шення можливостей, тобто відновлення нормальної роботи системи після локалізації та знешкодження кіберінциденту.
Зроблено висновок, що для забезпечення ефективної кібербезпеки підприємства повинні системно здійснюватися: оцінювання ризиків, розроблення політик і процедур безпеки, використання сучасних технологій для захисту інформаційних систем, нав-чання персоналу та створення плану управління кіберінцидентами.
Ключові слова: виявлення подій, кібербезпека, кіберінцидент, кіберзагроза, реагування на кіберінциденти, управління кіберінцидентами.