Model zpracování bezpečnostních zpráv ze systémů pro fázi monitorování stavu bezpečnosti informací organizace
Abstrakt
Jednou z důležitých oblastí při provozování systému řízení informační bezpečnosti (ISMS) dle ISO 27001 je fáze monitorování. Jejím cílem je získání přehledu o situaci v oblasti bezpečnosti informací.
Tento přehled je možno vytvářet na základě událostí a bezpečnostních varování z různých systém. Ty jsou provozovány v různých organizacích zpravidla ve větším počtu.
Avšak komplexita a různorodost těchto systémů, množství různých zpráv a hlášení o různých bezpečnostních událostech tuto úlohu ztěžuje. Úplný přehled o bezpečnostní situaci tak není lehké získat. V tomto příspěvku se zabýváme některými problémy při vytváření přehledu o bezpečnostní situaci a navrhujeme model umožňující hodnocení aktuálního stavu bezpečnostní situace.
Model zahrnuje zpracování bezpečnostních zpráv metodami založenými na dolování dat, transformaci těchto dat do jednotného formátu a vytvoření specifické množiny informací popisující informační bezpečnost v organizaci. Aplikace ukazuje, že na-vržený model je efektivní při získávání přehledu o stavu bezpečnostní situace v organizacích a může být důležitým nástrojem pro fázi monitorování při provozování systému řízení informační bezpečnosti.