Incidenskezelési szabályzat
Utolsó frissítés: 2025. november
1. Cél
Ennek a szabályzatnak a célja, hogy egyértelműen meghatározza az IT szerepeket és felelősségeket a számítógépes biztonsági incidensek és adatszivárgások kivizsgálása és kezelése során.
2. Hatály
Ez a szabályzat minden személyzetre vonatkozik, beleértve az alkalmazottakat, ideiglenes munkavállalókat, alvállalkozókat, szerződéses jogviszonyban foglalkoztatottakat és másokat, akik felhatalmazottak a TeleCetli Kft. információs erőforrásaihoz való hozzáférésre, függetlenül az információs rendszerek tulajdonjogától vagy helyétől, amelyeket a TeleCetli Kft. adatok tárolására, feldolgozására, továbbítására vagy eléréséhez használnak.
3. Felelősségek
3.1 Elsődleges biztonsági felelős
Felelős személy: Szilágyi Tamás
Elsődleges felelősségek:
- Biztonsági incidensek bejelentése
- Biztonsági sebezhetőségek azonosítása
- Biztonsági incidensek kivizsgálása
- Biztonsági incidensek megoldása
- Biztonsági intézkedések végrehajtása
- Kommunikáció az érdekelt felekkel
3.2 Külső kommunikáció
Felelős személy: Szilágyi Tamás
Felelős a jelentős biztonsági kérdésekkel kapcsolatos külső kommunikációért (mind az eseményről, mind annak megoldásáról).
3.3 Minden munkatárs felelőssége
A TeleCetli Kft. minden tagja felelős azért, hogy azonnal jelentse minden gyanús vagy megerősített biztonsági incidenst, amely a TeleCetli Kft. adatait vagy kapcsolódó információs rendszert érinti, még akkor is, ha valamilyen módon hozzájárultak az eseményhez vagy incidenshez.
Jelentési módszerek:
- E-mail: [email protected]
- Közvetlen kommunikáció: Szóban vagy üzenetküldéssel a biztonsági felelős személynek (Szilágyi Tamás)
4. Incidenskezelési eljárás
Biztonsági incidens esetén a biztonsági felelősnek a következő lépéseket kell megtennie a megoldás érdekében:
Vizsgálat és reprodukálás
Elemezze a bejelentett incidenst, hogy megértse annak hatókörét és jellegét. Próbálja meg reprodukálni a problémát a sebezhetőség megerősítése érdekében.
Szivárgás méretének és típusának meghatározása
Értékelje a biztonsági incidens mértékét, beleértve az érintett rendszereket, adatokat és felhasználókat. Osztályozza az incidens típusát (adatszivárgás, rendszer kompromittálása stb.).
Kommunikációs terv meghatározása (probléma)
Hozzon létre belső és külső kommunikációs protokollokat az érdekelt felek értesítésére az incidensről.
Technikai terület osztályozása
Határozza meg, hogy az incidens a front-end, back-end, infrastruktúra vagy más technikai területeket érinti-e.
Technikai felelősség meghatározása
Jelölje ki a megfelelő technikai személyzetet, aki felelős a megoldás végrehajtásáért.
Megoldás és telepítés
Valósítsa meg a javítást és telepítse az összes érintett környezetbe (fejlesztés, teszt, éles).
Automatikus észlelés bevezetése
Azonosítsa az automatikus észlelés és értesítés lehetséges módjait erre és hasonló biztonsági problémákra a jövőben.
Szabályzatok felülvizsgálata
Vizsgálja felül az összes releváns biztonsági szabályzatot, és szükség esetén frissítse azokat a levont tanulságok alapján.
Kommunikációs terv meghatározása (megoldás)
Hozzon létre belső és külső kommunikációs protokollokat az érdekelt felek értesítésére az incidens megoldásáról.
5. Incidensek osztályozása
A biztonsági incidenseket súlyosság szerint osztályozzák, hogy biztosítsák a megfelelő válaszidőt és erőforrás-elosztást:
| Súlyossági szint | Leírás | Válaszidő |
|---|---|---|
| Kritikus | Adatszivárgás, amely érzékeny ügyféladatokat tár fel, teljes rendszer kompromittálása, aktív kihasználás | Azonnal (1 órán belül) |
| Magas | Biztonsági sebezhetőség, amely jogosulatlan hozzáférést tesz lehetővé, potenciális adatexpozíció, szolgáltatás megszakítása | 4 órán belül |
| Közepes | Biztonsági gyengeség, amely kompromittáláshoz vezethet, kisebb adatexpozíció, gyengült biztonsági ellenőrzések | 24 órán belül |
| Alacsony | Kisebb biztonsági problémák korlátozott hatással, tájékoztató jellegű biztonsági megállapítások | 7 napon belül |
6. Kapcsolattartási információk
Biztonsági incidensek bejelentéséhez és érdeklődéshez:
