信息安全事件協(xié)調(diào)指南發(fā)布

框架鼓勵在信息安全事件響應(yīng)期間與外部合作伙伴進(jìn)行有效協(xié)作

2025年2月3日：英國國家標(biāo)準(zhǔn)機(jī)構(gòu)BSI發(fā)布了一個(gè)新框架，旨在幫助組織協(xié)調(diào)影響多個(gè)合作伙伴的所有類型的信息安全事件。《信息安全事件管理》標(biāo)準(zhǔn)（ISO/IEC 27035-4）是該系列標(biāo)準(zhǔn)中的第四個(gè)，旨在加強(qiáng)事件管理實(shí)踐和保護(hù)全球業(yè)務(wù)免受網(wǎng)絡(luò)威脅。

隨著供應(yīng)鏈日益數(shù)字化，網(wǎng)絡(luò)安全已成為一個(gè)關(guān)鍵的優(yōu)先事項(xiàng)，促使企業(yè)采用更嚴(yán)格的數(shù)字標(biāo)準(zhǔn)，并投資于主動風(fēng)險(xiǎn)評估技術(shù)。隨著全球網(wǎng)絡(luò)犯罪損害成本預(yù)計(jì)將達(dá)到每年10.5萬億美元，監(jiān)管格局也在以同樣的速度發(fā)展，組織能夠快速適應(yīng)不斷發(fā)展的威脅，并擁有強(qiáng)大的事件管理和協(xié)調(diào)計(jì)劃，這一點(diǎn)比以往任何時(shí)候都更加重要。

協(xié)調(diào)至關(guān)重要，特別是在涉及多個(gè)合作伙伴的情況下，就像2024年的一些事件一樣。有效的協(xié)調(diào)增強(qiáng)了組織對業(yè)務(wù)中斷的抵御能力，并通過改進(jìn)內(nèi)部安全措施來降了未來的風(fēng)險(xiǎn)。該框架適用于各種類型和規(guī)模的組織，旨在幫助企業(yè)在此過程中與外部合作伙伴有效協(xié)作。

該標(biāo)準(zhǔn)認(rèn)識到組織內(nèi)外合作伙伴的范圍廣泛，從IT代表和業(yè)務(wù)經(jīng)理到法律部門和危機(jī)溝通團(tuán)隊(duì)。它為協(xié)調(diào)小組開展支持組織間事件響應(yīng)的活動提供了指導(dǎo)，并考慮了事件的以下階段：

1．規(guī)劃和準(zhǔn)備：就協(xié)調(diào)政策和公共框架達(dá)成協(xié)議，建立溝通渠道，任命事件協(xié)調(diào)員并進(jìn)行培訓(xùn)；

2．檢測和報(bào)告：鼓勵所有成員積極分享威脅情報(bào)。建立威脅信息交換機(jī)制，采取技術(shù)措施確保信息傳輸渠道的安全；

3．評估和決策：組織應(yīng)如何共同評估特定事件的影響，并決定啟動協(xié)調(diào)；

4．響應(yīng)和恢復(fù)：組織應(yīng)如何共同確定協(xié)調(diào)的事件響應(yīng)計(jì)劃，然后在組織中相應(yīng)地實(shí)施各自的部分；

5．持續(xù)改進(jìn)：單個(gè)組織或團(tuán)體中的多個(gè)組織共同評估事件響應(yīng)過程（尤其是協(xié)調(diào)過程）的最佳方式，以便為未來的改進(jìn)提供支持。

BSI數(shù)字總監(jiān)David Cuckow表示：“隨著核心業(yè)務(wù)實(shí)踐越來越基于云計(jì)算和數(shù)字依賴，組織對網(wǎng)絡(luò)威脅保持警惕至關(guān)重要。隨著新興信息安全威脅變得越來越復(fù)雜，并可能對整個(gè)組織和社會產(chǎn)生巨大影響，這一點(diǎn)尤其如此?？缭浇M織邊界的事件可能很難由單個(gè)組織解決。

“這個(gè)新框架旨在幫助組織管理此類事件，并確保各方共同努力，以協(xié)調(diào)的方式解決這些問題，加快建設(shè)有韌性的數(shù)字未來、公平社會和可持續(xù)的世界。”