- 50th Aniversari
- Jo sóc...
- Sobre HCCC
- Programes i cursos
- Admissions
- Pagament per a la universitat
- Èxit estudiantil
- Serveis de suport acadèmic
- Assessorament
- Atletisme a HCCC
- Carreres i itineraris de transferència
- Fons d’oportunitat educativa
- Experiència de primer any
- Porta d'entrada a la innovació
- graduació
- Navigate360
- Nou estudiant Orientation
- Suport personal
- La vida de l'estudiant
- Recursos per a estudiants
- Serveis a l'Estudiant
- Compromís institucional i excel·lència
- Comunitat OHS
Procediment del pla de resposta a incidents de seguretat de la informació
Propòsit
Aquest pla guia com respondre als incidents de seguretat de la informació a l'Hudson County Community College (HCCC). El pla identifica els rols i les responsabilitats de l'equip de resposta a incidents de l'HCCC i els passos a seguir en cas d'incident. El Pla de resposta a incidents de seguretat de la informació (ISIRP) té com a objectiu minimitzar l'impacte d'un incident, preservar les proves per a la investigació i restablir les operacions normals tan aviat com sigui possible.
Definicions
incident: Un esdeveniment que provoca una pèrdua de confidencialitat, integritat o disponibilitat d'informació o sistemes d'informació.
resposta: les accions que es prenen per mitigar l'impacte d'un incident i restaurar els sistemes i les dades afectats al seu estat normal.
Equip de resposta a incidents (IRT): L'equip de resposta a incidents (IRT) és responsable d'implementar l'ISIRP. L'IRT està format per representants dels departaments rellevants, inclosos, entre d'altres, els Serveis de Tecnologia de la Informació (ITS), Finances (Gestió de Riscos), Assessorament Jurídic, RRHH i Comunicacions. L'IRT és responsable de coordinar la resposta a una incidència i vetllar per la disponibilitat de tots els recursos necessaris.
Rols i responsabilitats
L'IRT és responsable del següent:
- Respondre a les incidències i mitigar-ne l'impacte.
- Investigar els incidents i determinar-ne la causa.
- Restauració de sistemes i dades que s'han vist afectats per una incidència.
- Comunicació amb les parts interessades sobre incidències.
- Registrar i notificar incidències.
Informes d'incidents
Tots els incidents de seguretat de la informació sospitosos o confirmats s'han de comunicar immediatament a ITS. Aleshores, ITS avaluarà l'incident i determinarà si es tracta d'un incident de seguretat. ITS escalarà l'incident a l'IRT si es tracta d'un incident de seguretat.
Passos de resposta
Categorització d'incidències:
L'IRT classificarà l'incident en funció de la seva gravetat i impacte. Les categories són les següents:
categoria 1: Incident menor - No hi ha impacte significatiu en la universitat o les seves operacions.
categoria 2: Incident moderat - Impacte limitat a la universitat o a les seves operacions.
categoria 3: Incident important - Impacte significatiu en la universitat o les seves operacions.
categoria 4: Incident crític: impacte greu sobre la universitat o les seves operacions.
Resposta a incidents per categoria:
L'IRT seguirà els passos següents per respondre a un incident:
categoria 1: No cal cap resposta formal.
categoria 2: L'IRT investigarà l'incident i prendrà les mesures adequades per contenir i mitigar l'incident.
categoria 3: L'IRT es coordinarà amb els departaments i els recursos externs rellevants, com ara els experts en seguretat cibernètica i en l'aplicació de la llei, per investigar l'incident i prendre les mesures adequades per contenir i mitigar l'incident.
categoria 4: L'IRT implementarà el Pla de Gestió d'Emergències de l'HCCC, que descriu els passos a seguir durant una crisi important.
Passos de l'ISIRP a seguir per IRT
L'IRT seguirà aquests passos en cas d'incidència:
- Respon a l'informe d'incident.
- Mitigar l'impacte de l'incident.
- Classifica els efectes a l'escala anterior.
- Investigar l'incident.
- Determinar la causa de l'incident.
- Restaurar els sistemes i les dades que s'han vist afectats per l'incident.
- Comunicar-se amb les parts interessades sobre l'incident.
- Registrar i informar de la incidència.
Eines i recursos
L'IRT utilitzarà les eines i recursos següents per respondre a les incidències:
- Programari de seguretat: Sophos, Crowdstrike
- Sistemes de còpia de seguretat i recuperació de dades: Cohesity, Arcserve, OneDrive
- Canals de comunicació: correu electrònic, text, xarxes socials
- Experts en ciberseguretat de tercers: NJ Edge, CyberSecOp, consultors d'assegurances de ciberseguretat
Prova i entrenament
L'IRT provarà i formarà periòdicament els procediments i les eines existents.
Pla de comunicació
L'IRT es comunicarà amb els següents grups d'interès en cas d'incidència:
- Estudiants
- Facultat
- Personal
- Mitjans de Comunicació
- Aplicació de la llei
- Agències reguladores
Mètriques i informes
L'IRT documentarà tots els aspectes de l'incident, inclosos, entre d'altres, el tipus d'incident, la gravetat, l'impacte, la resposta i la resolució. La documentació s'emmagatzemarà de forma segura i només accessible per al personal autoritzat.
L'IRT recopilarà i analitzarà les mètriques següents relacionades amb les incidències:
- Nombre d'incidències
- Cost de les incidències
- Temps per recuperar-se dels incidents
El vicepresident associat de Tecnologia i CIO informarà d'aquestes mètriques al Consell de Síndics d'HCCC.
Revisió i actualització
El CIO de l'AVP revisarà l'ISIRP anualment i l'actualitzarà per reflectir el panorama de seguretat canviant i les necessitats en evolució de l'HCCC.
Aprovat pel Consell de Ministres: maig de 2023
Política de la Junta relacionada: Serveis de Tecnologia de la Informació
Tornar a Policies and Procedures