计划事件响应和信息共享[SWIFT CSP 8/8]
这篇文章是一个由八部分组成的系列文章的最后一部分,该系列文章帮助企业领导者寻求确保其团队已正确遵守新的控制制度的保证。
在这篇文章中,我们正在研究第八条原则:事件响应和信息共享计划。
这适用于具有本地SWIFT实现的用户和使用局服务的用户。 制定有力且清晰的响应计划可以大大减少攻击对您的业务的影响。
有什么风险?
有消息称,在攻击银行的SWIFT基础设施的事件备受瞩目的情况下,攻击者已经在银行的网络上呆了很长时间。
成熟的响应能力可以帮助您减少网络风险对SWIFT基础架构的影响(如果这种情况成为现实)。
在我们最后的银行金库比喻中,小偷成功地闯入了我们的保险箱。 不过,我们已经在央视上发现了他们,工作人员确切地知道了他们为减少损失而需要做的事情:制定应对计划并通知相关当局。
当然,只有具有足够的检测能力,您的响应才会被触发,并且有机会减少影响。
控制目标:
此原则中强制性控制的目的是确保员工了解其安全职责,并确保组织采用一致,有效的方法来管理网络事件。
此原则下的控制措施旨在确保您有一个已定义,经过测试的响应计划,并确保各个团队之间的角色和职责得到沟通和理解。 这样做可以通过更快地响应检测到的攻击和异常行为来减少成功实施这些攻击的影响。
要问的问题:
在寻求确保他们已履行此控制的义务时,高级管理人员应考虑以下问题,以使他们对证明和降低风险有信心:
您上次完成安全意识培训的时间是什么时候?
操作SWIFT应用程序或维护基础结构的员工和承包商应定期接受有关业务网络风险的定期培训,必须至少每年进行一次。
不同团队成员的培训有何不同?
与操作您的支付应用程序的人员相比,负责维护SWIFT基础结构的人员将需要不同的知识来了解您的企业面临的网络风险。 个人接受适合其职责的培训很重要,并且要突出他们在任何响应计划中的作用。
我们的网络事件响应计划何时被测试?
您的组织应该有一个成文的和经过预演的计划,以应对网络事件,尤其是那些可能对组织的财务状况产生重大影响的事件,例如针对您的付款基础架构的事件。
您的计划应至少每年审查一次,并且至少每两年一次或在发生重大变化时进行正式测试。
发生事件时我们必须通知谁?
您的组织有责任通知某些方面有关影响您业务的网络事件。 特别是,为了确保更广泛的网络安全,如果您认为自己的SWIFT基础架构可能已受到损害,则有义务通知SWIFT。
我们如何共享和消费者威胁情报?
您应该有能力从SWIFT和其他来源吸收威胁情报和危害的技术指标。 还需要与SWIFT和其他执法部门以及当地监管机构共享您自己的威胁情报,这些情报来自对您的支付基础设施的潜在事件的调查。
结论
通常,为了成功地按照此原则成功实施控件,您的团队将确保您已制定出涵盖SWIFT基础架构的稳健且经过测试的网络响应计划。
他们将审查识别,管理,调查和解决事件的过程。
他们将确保使用来自其他攻击的情报来帮助保护您的组织,并确保您与相关方共享自己的调查结果。
这样,您的团队将使您更有可能快速有效地应对网络威胁并限制对组织的影响。
这是我们由八部分组成的系列文章的结尾,探讨了高级经理如何在自我认证截止日期之前质疑技术团队。 您还可以查看本系列的其余文章。
希望您发现本系列有用,并且现在对在2017年12月31日截止日期之前的合规性职位充满信心!
如果您有任何疑问,请随时发表评论,或给我发消息以获取更多信息。