Prędzej czy później każda organizacja będzie się musiała zmierzyć z incydentem związanym z bezpieczeństwem informacji i obawiam się, że nastąpi to prędzej, niż później. Dziś trzecia część artykuły dotyczącego prawnych aspektów związanych z Incident Response.

Poprzednie wpisy: część pierwsza i część druga.

Monitoring

Szeroko rozumiany, stały monitoring zasobów, w których przetwarza się informacje stanowi podstawowe narzędzie, które umożliwia wykrycie potencjalnych luk w systemie bezpieczeństwa oraz zaistniałych już zdarzeń i incydentów. Problematyka monitoringu dotyka jednak wielu aspektów ograniczających jego prowadzenie. Takie kwestie jak prawo do prywatności pracowników, którzy siłą rzeczy będą objęci monitoringiem, ochrona danych osobowych, czy w ogóle podstaw prawnych i granic prowadzenia monitoringu budzą liczne wątpliwości, tak praktyczne, jak i teoretyczne. Organizacja powinna zadbać, aby prowadzony monitoring był zgodny z prawem oraz oparty na zasadach: usprawiedliwionego celu, proporcjonalności oraz transparentności.

Podsumowanie

Wskazane wyżej obszary to w mojej ocenie te, na które należy zwrócić szczególną uwagę w związku z organizacją zespołu incident response. Odpowiednie umiejscowienie jej członków w strukturze danej organizacji, wyposażenie w skuteczne narzędzia i kompetencje oraz opracowanie przemyślanych podstaw działania zespołu to punkt wyjścia dla wdrożenia tego elementu systemu zarządzania bezpieczeństwem informacji.

Całą treść można przeczytać w Magazynie Informatyki Śledczej