Procedimiento del plan de respuesta a incidentes de seguridad de la información

 

Propósito

Este plan guía cómo responder a los incidentes de seguridad de la información en el Hudson County Community College (HCCC). El plan identifica las funciones y responsabilidades del equipo de respuesta a incidentes de HCCC y los pasos a seguir en caso de un incidente. El Plan de respuesta a incidentes de seguridad de la información (ISIRP) tiene como objetivo minimizar el impacto de un incidente, preservar la evidencia para fines de investigación y restaurar las operaciones normales lo más rápido posible.

Definiciones

Incidente: Un evento que resulta en una pérdida de confidencialidad, integridad o disponibilidad de información o sistemas de información.

Respuesta: Las acciones que se toman para mitigar el impacto de un incidente y restaurar los sistemas y datos afectados a su estado normal.

Equipo de Respuesta a Incidentes (IRT): El Equipo de Respuesta a Incidentes (IRT) es responsable de implementar el ISIRP. El IRT está formado por representantes de departamentos relevantes, incluidos, entre otros, Servicios de tecnología de la información (ITS), Finanzas (Gestión de riesgos), Asesoría legal, Recursos humanos y Comunicaciones. El IRT es responsable de coordinar la respuesta a un incidente y garantizar que todos los recursos necesarios estén disponibles.

Roles y Responsabilidades

El IRT es responsable de lo siguiente:

  • Responder a los incidentes y mitigar su impacto.
  • Investigar incidentes y determinar su causa.
  • Restaurar sistemas y datos que han sido afectados por un incidente.
  • Comunicarse con las partes interesadas sobre los incidentes.
  • Registro y reporte de incidentes.

Informe de incidentes

Todos los incidentes de seguridad de la información sospechosos o confirmados deben informarse a ITS de inmediato. ITS luego evaluará el incidente y determinará si se trata de un incidente de seguridad. ITS escalará el incidente al IRT si se trata de un incidente de seguridad.

Pasos de respuesta

Categorización de incidentes:

El IRT clasificará el incidente según su gravedad e impacto. Las categorías son las siguientes:

Categoría 1: Incidente menor - Sin impacto significativo en la universidad o sus operaciones.
Categoría 2: Incidente moderado: impacto limitado en la universidad o sus operaciones.
Categoría 3: Incidente Mayor - Impacto significativo en el colegio o sus operaciones.
Categoría 4: Incidente Crítico - Impacto severo en la universidad o sus operaciones.

Respuesta a incidentes por categoría:

El IRT seguirá los siguientes pasos para responder a un incidente:
Categoría 1: No se requiere una respuesta formal.
Categoría 2: El IRT investigará el incidente y tomará las medidas adecuadas para contenerlo y mitigarlo.
Categoría 3: El IRT se coordinará con los departamentos pertinentes y los recursos externos, como los expertos en ciberseguridad y aplicación de la ley, para investigar el incidente y tomar las medidas adecuadas para contenerlo y mitigarlo.
Categoría 4: El IRT implementará el Plan de Manejo de Emergencias de HCCC, que describe los pasos a seguir durante una crisis significativa.

Pasos de ISIRP para IRT a seguir

El IRT seguirá estos pasos en caso de incidente:

  1. Responder al informe del incidente.
  2. Mitigar el impacto del incidente.
  3. Clasifique los efectos en la escala anterior.
  4. Investiga el incidente.
  5. Determinar la causa del incidente.
  6. Restaurar sistemas y datos que han sido afectados por el incidente.
  7. Comunicarse con las partes interesadas sobre el incidente.
  8. Registrar y reportar el incidente.

Herramientas y recursos

El IRT utilizará las siguientes herramientas y recursos para responder a los incidentes:

  • Software de seguridad: Sophos, Crowdstrike
  • Sistemas de respaldo y recuperación de datos: Cohesity, Arcserve, OneDrive
  • Canales de comunicación: correo electrónico, texto, redes sociales
  • Expertos en ciberseguridad de terceros: NJ Edge, CyberSecOp, consultores de seguros de ciberseguridad

Pruebas y Entrenamiento

El IRT probará y capacitará periódicamente sobre los procedimientos y herramientas existentes.

Plan de comunicación

El IRT se comunicará con las siguientes partes interesadas en caso de un incidente:

  • Estudiantes
  • Facultad
  • Equipo
  • Medios
  • Cumplimiento de la ley
  • Agencias regulatorias

Métricas e informes

El IRT documentará todos los aspectos del incidente, incluidos, entre otros, el tipo de incidente, la gravedad, el impacto, la respuesta y la resolución. La documentación se almacenará de forma segura y solo será accesible para el personal autorizado.

El IRT recopilará y analizará las siguientes métricas relacionadas con los incidentes:

  • Número de incidentes
  • Costo de incidentes
  • Tiempo para recuperarse de incidentes

El Vicepresidente Asociado de Tecnología y el CIO informarán sobre estas métricas a la Junta Directiva de HCCC.

Revisar y Actualizar

El CIO AVP revisará el ISIRP anualmente y lo actualizará para reflejar el cambiante panorama de seguridad y las necesidades cambiantes de HCCC.

Aprobado por Gabinete: Mayo 2023
Política de la Junta relacionada: Servicios de tecnología de la información

Volver a Policies and Procedures