- Ako Si...
- Bahin sa HCCC
- Mga Programa ug Kurso
- admisyon
- Pagbayad alang sa Kolehiyo
- Ang Kalampusan sa Estudyante
- Mga Serbisyo sa Pagsuporta sa Akademiko
- Tambag
- Mga Dalan sa Karera ug Pagbalhin
- Pondo sa Oportunidad sa Edukasyon
- Kasinatian sa Unang Tuig
- Gateway sa Innovation
- graduation
- Pag-navigate360
- Bag-ong Estudyante Orientation
- Personal nga Pagsuporta
- Kinabuhi sa Estudyante
- Tinun-an Resources
- Mga Serbisyo sa Estudyante
- Institusyonal nga Pakiglambigit ug Kahusay
- Community
Pamaagi sa Plano sa Pagtubag sa Insidente sa Seguridad sa Impormasyon
Katuyoan
Kini nga plano naggiya unsaon pagtubag sa mga insidente sa seguridad sa impormasyon sa Hudson County Community College (HCCC). Ang plano nagpaila sa mga tahas ug mga responsibilidad sa HCCC nga grupo sa pagtubag sa insidente ug ang mga lakang nga buhaton kung adunay insidente. Ang Information Security Incident Response Plan (ISIRP) nagtumong sa pagpamenos sa epekto sa usa ka insidente, pagpreserbar sa ebidensya alang sa mga katuyoan sa imbestigasyon, ug pagpasig-uli sa mga normal nga operasyon sa labing madali nga panahon.
Kahulogan
Insidente: Usa ka panghitabo nga moresulta sa pagkawala sa kompidensyal, integridad, o pagkaanaa sa impormasyon o sistema sa impormasyon.
tubag: Ang mga aksyon nga gihimo aron mapagaan ang epekto sa usa ka insidente ug ibalik ang mga apektadong sistema ug datos sa ilang normal nga kahimtang.
Incident Response Team (IRT): Ang Incident Response Team (IRT) maoy responsable sa pagpatuman sa ISIRP. Ang IRT naglangkob sa mga representante gikan sa may kalabutan nga mga departamento, lakip apan dili limitado sa Information Technology Services (ITS), Finance (Risk Management), Legal Counsel, HR, ug Communications. Ang IRT ang responsable sa pag-coordinate sa tubag sa usa ka insidente ug pagsiguro nga ang tanan nga gikinahanglan nga mga kapanguhaan anaa.
Mga Papel ug Mga Kapangakohan
Ang IRT maoy responsable sa mosunod:
- Pagtubag sa mga insidente ug pagpagaan sa epekto niini.
- Pag-imbestigar sa mga insidente ug pagtino sa ilang hinungdan.
- Pag-uli sa mga sistema ug datos nga naapektuhan sa usa ka insidente.
- Pakigkomunikar sa mga stakeholder bahin sa mga insidente.
- Pag-log ug pagreport sa mga insidente.
Pagreport sa Insidente
Ang tanan nga gidudahang o gikumpirma nga mga insidente sa seguridad sa impormasyon kinahanglan nga i-report dayon sa ITS. Susihon unya sa ITS ang insidente ug matino kung usa ba kini ka insidente sa seguridad. Ang ITS moduso sa insidente ngadto sa IRT kon kini usa ka insidente sa seguridad.
Mga Lakang sa Pagtubag
Pagkategorya sa Insidente:
Ang IRT magklasegorya sa insidente base sa kagrabe ug epekto niini. Ang mga kategorya mao ang mosunod:
kategoriya 1: Minor nga Insidente - Walay mahinungdanong epekto sa kolehiyo o sa mga operasyon niini.
kategoriya 2: Kasarangan nga Insidente - Limitado nga epekto sa kolehiyo o sa mga operasyon niini.
kategoriya 3: Dakong Insidente - Dakong epekto sa kolehiyo o sa mga operasyon niini.
kategoriya 4: Kritikal nga Insidente - Grabe nga epekto sa kolehiyo o sa mga operasyon niini.
Tubag sa Insidente sumala sa Kategorya:
Ang IRT mosunod sa mosunod nga mga lakang sa pagtubag sa usa ka insidente:
kategoriya 1: Walay pormal nga tubag ang gikinahanglan.
kategoriya 2: Ang IRT maoy mag-imbestigar sa insidente ug mohimog tukmang aksyon aron mapugngan ug maminusan ang insidente.
kategoriya 3: Ang IRT makigkoordinar sa may kalabutan nga mga departamento ug mga kahinguhaan sa gawas, sama sa tigpatuman sa balaod ug mga eksperto sa cybersecurity, aron imbestigahan ang insidente ug mohimog angay nga aksyon aron mapugngan ug maminusan ang insidente.
kategoriya 4: Ang IRT mopatuman sa HCCC Emergency Management Plan, nga naglatid sa mga lakang nga sundon panahon sa usa ka mahinungdanong krisis.
Mga Lakang sa ISIRP alang sa IRT nga Sundon
Ang IRT mosunod niining mga lakang kung adunay insidente:
- Tubag sa report sa insidente.
- Pagminus sa epekto sa insidente.
- I-categorize ang mga epekto sa ibabaw nga sukdanan.
- Imbistigahan ang hitabo.
- Tinoa ang hinungdan sa insidente.
- Ibalik ang mga sistema ug datos nga naapektuhan sa insidente.
- Pakigsulti sa mga stakeholder bahin sa insidente.
- Isulat ug i-report ang insidente.
Mga Himan ug mga Kapanguhaan
Ang IRT mogamit sa mosunod nga mga himan ug kahinguhaan sa pagtubag sa mga insidente:
- Software sa seguridad: Sophos, Crowdstrike
- Mga sistema sa pag-backup ug pagbawi sa datos: Pagkausa, Arcserve, OneDrive
- Mga channel sa komunikasyon: Email, Text, Social Media
- Mga eksperto sa cybersecurity sa ikatulo nga partido: NJ Edge, CyberSecOp, Mga consultant sa Cybersecurity Insurance
Pagsulay ug Pagbansay
Ang IRT mosulay ug magbansay kanunay sa mga pamaagi ug mga himan nga gipahimutang.
Plano sa Komunikasyon
Ang IRT makigkomunikar sa mosunod nga mga stakeholder kung adunay insidente:
- Estudyante
- pundok sa mga magtutudlo
- Staff
- Media
- Pagpatuman sa balaud
- Mga ahensya sa regulasyon
Sukatan ug Pagreport
Idokumento sa IRT ang tanang aspeto sa insidente, lakip na apan dili limitado sa matang sa insidente, kagrabe, epekto, tubag, ug resolusyon. Ang dokumentasyon itago nga luwas ug ma-access lamang sa mga awtorisado nga kawani.
Ang IRT mokolekta ug mag-analisa sa mosunod nga mga sukdanan nga may kalabutan sa mga insidente:
- Gidaghanon sa mga insidente
- Gasto sa mga insidente
- Panahon na aron makabangon gikan sa mga insidente
Ang Associate Vice President for Technology ug CIO motaho niining mga sukdanan ngadto sa HCCC Board of Trustees.
Pagrepaso ug Pag-update
Ang AVP CIO magrepaso sa ISIRP kada tuig ug mag-update niini aron mapakita ang nag-usab-usab nga talan-awon sa seguridad ug ang nag-uswag nga mga panginahanglan sa HCCC.
Giaprobahan sa Gabinete: Mayo 2023
May Kalabutan nga Board Policy: Information Technology Services
Balik sa Policies and Procedures