RELIANOID Juhtumitele reageerimise ja teatamise protseduurid

Viimati arvustatud: 6th aprill 2026
Järgmise ülevaatuse tähtaeg: 6th aprill 2027
(Avalik kokkuvõte)

Eesmärk

At RELIANOID, suhtume oma teenuste turvalisusse ja järjepidevusse tõsiselt. See intsidentidele reageerimise ja teatamise poliitika kirjeldab, kuidas me tuvastame, reageerime ja edastame teavet turvaintsidentide kohta, mis võivad mõjutada meie süsteeme, kliente või partnereid. Meie eesmärk on minimeerida häireid, kaitsta andmeid ja tagada regulatiivsete nõuete täitmine.

Mis on turvaintsident?

Turvaintsident on iga sündmus, mis võib:

  • Teenuse kättesaadavuse häirimine (nt DDoS-rünnakud)
  • Kaasata volitamata juurdepääs andmetele või süsteemidele
  • Mõjutada teabe konfidentsiaalsust, terviklikkust või kättesaadavust
  • Nõuab uurimist või meetmeid GDPR-i, DORA või NIS2 alusel

Turvaintsidentide hulka võivad kuuluda ka tegevuse katkestused, haavatavuste ärakasutamise katsed, tarneahela turvaintsidentid või kahtlased tegevused, mis võivad mõjutada teenuse vastupidavust või regulatiivseid vastavuskohustusi.

Juhtumitele reageerimise elutsükkel

RELIANOID järgib struktureeritud viiefaasilist intsidentidele reageerimise protsessi:

FaasMeetmete
1. TuvastamineJälgige tsentraliseeritud logisid, teateid, telemeetriat ja operatiivseid sündmusi ebatavaliste, volitamata või kõrge riskiga tegevusmustrite suhtes
2. PiiramineMõju piiramiseks isoleerige mõjutatud süsteemid või teenused
3. LikvideerimineTuvastage ja eemaldage algpõhjus (nt pahavara, valed konfiguratsioonid)
4. TaastumineSüsteemide taastamine, terviklikkuse valideerimine, tavapärase töö jätkamine ja kontrollitud teenuse taastamise protseduuride teostamine
5. Saadud õppetunnidViige läbi intsidendijärgseid ülevaateid, dokumenteerige leiud, täiustage kontrollimeetmeid ja integreerige parandusmeetmed pideva täiustamise protsessidesse

Valmisoleku meetmed

  • Pidev jälgimine ja automatiseeritud ohtude tuvastamine
  • Tsentraliseeritud logimine ja turvasündmuste korrelatsioon
  • Regulaarsed haavatavuste skaneeringud ja penetratsioonitestid
  • Ennetav haavatavuste ja ohtude luure jälgimine
  • Juhtumitele reageerimise plaani (IRP) õppused ja lauamänguharjutused
  • Turva- ja insenerimeeskondade määratletud rollid
  • Perioodilised operatiivse vastupidavuse ja taastumise valideerimise harjutused

Klientide teavitamise protsess

Kui kinnitatud intsident mõjutab kliendiandmeid või teenust, RELIANOID järgmist:

  • Teavitage mõjutatud kliente põhjendamatu viivituseta
  • Jagage ulatuse, algpõhjuse ja parandusmeetmete üksikasju
  • Abistamine regulatiivsete teadete koostamisel (vajadusel)
  • Säilitage kogu intsidendi vältel turvalised sidekanalid

Sisemisi eskalatsiooniprotseduure kasutatakse uurimise, ohjeldamise, parandusmeetmete ja klientidega suhtlemise koordineerimiseks kogu intsidendi elutsükli vältel.

Kuidas turvaprobleemist teatada

Me tervitame potentsiaalsete haavatavuste või intsidentide vastutustundlikku avalikustamist.

Kui kahtlustate turvaprobleemi, mis mõjutab RELIANOID palun võta meiega ühendustLisage võimaluse korral sellised andmed nagu logid, IP-aadressid ja ajatemplid.

Teatatud haavatavusi hinnatakse, prioriseeritakse, jälgitakse ja kõrvaldatakse vastavalt sisemistele turvalisuse juhtimise ja riskijuhtimise protseduuridele.

Meie eesmärk on kõik teated 24 tunni jooksul vastu võtta ja kehtivad probleemid viivitamatult lahendada.

Dokumentide pidamine ja vastavus

  • Kõik intsidendid logitakse ja säilitatakse auditeerimise eesmärgil
  • Aruandeid võidakse jagada regulaatoritega vastavalt DORA või NIS2 nõuetele.
  • Meie meeskond jälgib selliseid näitajaid nagu tuvastamise aeg (TTD) ja reageerimise aeg (TTR)

Operatiivülevaated võivad hõlmata intsidentide trendianalüüsi, parandusmeetmete jälgimist, eskalatsiooni tõhusust ja vastupidavuse tulemuslikkuse hindamist.

Pidev täiustamine

Iga intsident, olgu see siis suurem turvaintsident või väiksem anomaalia, logitakse ja vaadatakse üle. RELIANOID kehtib:

  • Algpõhjuse analüüs (RCA) kõigi oluliste intsidentide puhul.
  • Turvapoliitika värskendused intsidentide leidude ja tekkivate ohtude põhjal.
  • Simulatsiooniharjutused ja turvaõppused intsidentidele reageerimise võimekuse valideerimiseks ja parandamiseks.

Intsidentidest, testimistegevustest, haavatavuste ülevaadetest ja operatiivhindamistest saadud õppetunnid integreeritakse RELIANOIDpidevad turvalisuse ja vastupidavuse täiustamise protsessid.

See pideva täiustamise kultuur tagab, et meie intsidentidele reageerimise protsessid arenevad koos ohumaastikuga.

Lõplik avaldus

RELIANOIDIntsidentidele reageerimise ja aruandluse protseduurid on loodud kiire avastamise, koordineeritud reageerimise, operatiivse vastupidavuse ja läbipaistva suhtluse toetamiseks turva- või operatiivsete intsidentide ajal. Pideva jälgimise, ennetava turvalisuse juhtimise ja struktureeritud reageerimisprotsesside kaudu... RELIANOID töötab selle nimel, et minimeerida häireid ja toetada vastavust kohaldatavatele regulatiivsetele raamistikele, sealhulgas DORA, NIS2 ja GDPR.

Dokumendi ülevaated

kuupäevkommentaar
14th aprill 2025Esialgse dokumendi avaldamine.
6th aprill 2026Täiustatud jälgimisvõimalused, ennetav haavatavuste haldamine, operatiivse vastupidavuse valideerimisprotsessid ja pideva turvalisuse täiustamise tavad.

Kontakt ja kinnitus

Ootame üksikasjaliku turvadokumentatsiooni, riskikaardistusmaatriksite või vastavusavalduste päringuid.

Võtke ühendust meie vastavus- ja turbemeeskonnaga

Laadige alla uusim turvaaruanne