لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان

شناسایی گروه‌های درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاری‌ها می‌باشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها برقرار نگه دارد.

۱. مدیریت
مدیریت سیاست‌ها، بودجه و نیروی انسانی تیم رسیدگی به رخدادها را تعیین می‌کند و همچنین وظیفه ایجاد هماهنگی بین اعضای تیم، کارهای برون سپاری شده و اجزای دیگر درون سازمانی مسؤل را داراست. تیم رسیدگی به رخدادهای رایانه ای می بایست ارتباط مستقیم و مداوم با مدیریت سازمان داشته باشد و سیاست‌های خود را تنظیم کند.

۲. بخش IT
بخش IT یکی از مهمترین جزء سازمان است که تیم رسیدگی به رخداد می بایست با آن ارتباط داشته باشد. تقریباً در تمامی موارد وقوع یک رخداد تیم نیاز به اطلاعات و عملیاتی دارد که به این بخش باید رجوع شود. ازجمله اطلاعات فنی شبکه، مشخصات سیستم‌ها و همچنین ارتباطات شبکه کارمندان سازمان، نگه داری و نصب سیستم‌ها و سنسورهای امنیتی در شبکه سازمان همگی بر عهده ی تیم IT می باشد.

۳. بخش حقوقی
این بخش به تیم در انجام و پیگیری رخدادها کمک شایان خواهد کرد. از جمله موارد حقوقی پیش آمده، سیاست‌های پیگیری های قانونی و … . همگی با مشاوره با افراد این بخش امکان‌پذیر است.

۴. بخش روابط عمومی
در بعضی مواقع تیم رسیدگی به رخدادها می بایست رخداد شناسایی شده را از طریق رسانه‌های به اطلاع عموم برساند. بخش روابط عمومی سازمان در این زمینه می‌تواند به تیم رسیدگی کمک کند یا در خصوص سیاست‌های اطلاع رسانی مشاوره دهد.

۵. بخش منابع انسانی
اگر یک کارمند باعث و بانی یک رخداد باشد (Extrusion) بخش منابع انسانی وظیفه تنبیه یا حتی تحریم از کار کارمند خاطی را دارد. همچنین تیم رسیدگی به رخدادهای رایانه ای برای استخدام نیروی انسانی مورد نیاز خود می بایست با این بخش ارتباط برقرار کند.

۶. حفاظت فیزیکی و حراست
بعضی از رخداد های امنیتی از طریق نفوذ فیزیکی انجام می پذیرند. تیم رسیدگی به رخدادهای رایانه ای می بایست برای شناسایی و جلوگیری اینگونه رخدادها ارتباط منظمی با بخش حراست و حفاظت فیزیکی داشته باشد. آموزش افراد این بخش، پیشنهادهای امنیتی و راهکارهای جلوگیری و تعیین سیاست‌های امنیتی مربوط به امور IT (مانند حمل رایانه همراه یا فلش مموری به داخل سازمان) و …، از جمله فعالیت ها به رخداد" rel="category">استانداردهای پاسخگویی به رخداد,مدیریتی و راهبری

مدل های نیروی انسانی

پس از انتخاب ساختار مناسب نوبت به انتخاب مدل نیروی انسانی می رسد. هر سازمان/مجموعه بسته به نوع گسترده فعالیت، سیاست ها و مسیر فعالیت می تواند یکی از مدل های معرفی شده را انتخاب کرده یا حتی در موقعیت های مختلف و شرایط پیش آمده مدل نیروی انسانی خود را تغییر دهد.

۳ مدل مختلف نیروی انسانی معرفی می شود:

۱. کارمندان ثابت 

یک سازمان می تواند باتوجه به سیاست های خود نیروی انسانی تیم رسیدگی به رخدادهای رایانه ای خود را از طریق استخدام کارمندان به دو صورت تمام وقت و پاره وقت تامیین کند. در این مدل نمی بایست هیچ کدام از کارهای تیم به خارج از سازمان منتقل شود. این مدل برای سازمان هایی که با سیستم و اطلاعات حساس سر و کار دارند مناسب می باشد.

برای مشاوره های کارشناسی از نیرو های خارج از سازمان می توان استثنا قائل شد.

۲. نیمه برون سپاری (Partially Outsourced)

در این مدل کارهای تیم رسیدگی به رخدادهای رایانه ای بسته به شرایط می تواند به نیروها/شرکت های خارج از سازمان، در قالب قرارداد های مدت دار، نیزسپرده شود. اما لازم بذکر است کارهای اصلی و حساس می بایست توسط کارمندان ثابت تیم انجام شود. این مدل مناسب سازمان هایست که از حساسیت های کمتری برخوردارند.

۳. برون سپاری کامل (Fully Outsourced)

سازمان هایی که از منابع انسانی محدودی برخورداند و با سیستم ها واطلاعات حساس سر و کار ندارند می توانند یک تیم مدیریت رخدادهای رایانه ای (Coordinated Incident Response Team) بهمراه تعدادی کارمند ثابت محدود تشکیل داده و تمامی کارهای فنی و عملی را به بیرون از سازمان بسپارند.

 

هر سازمان پس از انتخاب هر یک از مدل ذکر شده می بایست بسته به سیاست های سازمان و نوع فعالیت، قرارداد های عدم افشاء اطلاعات (Non-Disclosure Agreement – NDA) مناسب تنظیم کند. ساختار این قراردادها و موارد پوششی آن ها بسته به هر سازمان متفاوت است . این استاندارد ساختار NDAها را پوشش نمی دهد.