হাডসন কাউন্টি কমিউনিটি কলেজে (HCCC) তথ্য নিরাপত্তা সংক্রান্ত ঘটনাগুলির প্রতিক্রিয়া জানাতে এই পরিকল্পনাটি নির্দেশনা দেয়৷ পরিকল্পনাটি HCCC ঘটনা প্রতিক্রিয়া দলের ভূমিকা এবং দায়িত্ব এবং একটি ঘটনা ঘটলে গৃহীত পদক্ষেপগুলি চিহ্নিত করে৷ ইনফরমেশন সিকিউরিটি ইনসিডেন্ট রেসপন্স প্ল্যান (ISIRP) এর লক্ষ্য একটি ঘটনার প্রভাব কমিয়ে আনা, তদন্তের উদ্দেশ্যে প্রমাণ সংরক্ষণ করা এবং যত দ্রুত সম্ভব স্বাভাবিক কার্যক্রম পুনরুদ্ধার করা।
ঘটনা: একটি ঘটনা যার ফলে গোপনীয়তা, অখণ্ডতা বা তথ্য বা তথ্য সিস্টেমের প্রাপ্যতা নষ্ট হয়।
প্রতিক্রিয়া: একটি ঘটনার প্রভাব প্রশমিত করতে এবং প্রভাবিত সিস্টেম এবং ডেটাকে তাদের স্বাভাবিক অবস্থায় ফিরিয়ে আনার জন্য যে পদক্ষেপগুলি নেওয়া হয়৷
ইনসিডেন্ট রেসপন্স টিম (IRT): ইনসিডেন্ট রেসপন্স টিম (IRT) ISIRP বাস্তবায়নের জন্য দায়ী। IRT প্রাসঙ্গিক বিভাগের প্রতিনিধিদের নিয়ে গঠিত, যার মধ্যে তথ্য প্রযুক্তি পরিষেবা (ITS), ফিনান্স (রিস্ক ম্যানেজমেন্ট), আইনি পরামর্শ, এইচআর এবং যোগাযোগ সহ কিন্তু সীমাবদ্ধ নয়। IRT একটি ঘটনার প্রতিক্রিয়া সমন্বয় করার জন্য এবং সমস্ত প্রয়োজনীয় সংস্থান উপলব্ধ রয়েছে তা নিশ্চিত করার জন্য দায়ী।
আইআরটি নিম্নলিখিতগুলির জন্য দায়ী:
সমস্ত সন্দেহভাজন বা নিশ্চিত তথ্য নিরাপত্তা ঘটনা অবিলম্বে ITS রিপোর্ট করা আবশ্যক. ITS তারপর ঘটনাটি মূল্যায়ন করবে এবং এটি একটি নিরাপত্তা ঘটনা কিনা তা নির্ধারণ করবে। আইটিএস ঘটনাটি আইআরটি-তে বাড়ানো হবে যদি এটি একটি নিরাপত্তা ঘটনা হয়।
IRT ঘটনার তীব্রতা এবং প্রভাবের উপর ভিত্তি করে শ্রেণীবদ্ধ করবে। বিভাগগুলি নিম্নরূপ:
বিভাগ 1: ছোট ঘটনা - কলেজ বা এর কার্যক্রমের উপর কোন উল্লেখযোগ্য প্রভাব নেই।
বিভাগ 2: মাঝারি ঘটনা - কলেজ বা এর কার্যক্রমের উপর সীমিত প্রভাব।
বিভাগ 3: প্রধান ঘটনা - কলেজ বা এর কার্যক্রমের উপর উল্লেখযোগ্য প্রভাব।
বিভাগ 4: গুরুতর ঘটনা - কলেজ বা এর কার্যক্রমের উপর মারাত্মক প্রভাব।
IRT একটি ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করবে:
বিভাগ 1: কোন আনুষ্ঠানিক প্রতিক্রিয়া প্রয়োজন নেই.
বিভাগ 2: IRT ঘটনাটি তদন্ত করবে এবং ঘটনাটি নিয়ন্ত্রণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নেবে।
বিভাগ 3: আইআরটি ঘটনাটি তদন্ত করতে এবং ঘটনাটি ধারণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নিতে আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের মতো সংশ্লিষ্ট বিভাগ এবং বহিরাগত সংস্থানগুলির সাথে সমন্বয় করবে।
বিভাগ 4: IRT HCCC জরুরী ব্যবস্থাপনা পরিকল্পনা বাস্তবায়ন করবে, যা একটি উল্লেখযোগ্য সংকটের সময় অনুসরণ করার পদক্ষেপের রূপরেখা দেয়।
কোনো ঘটনা ঘটলে IRT এই পদক্ষেপগুলি অনুসরণ করবে:
IRT ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত সরঞ্জাম এবং সংস্থানগুলি ব্যবহার করবে:
IRT নিয়মিতভাবে পরীক্ষা করবে এবং প্রশিক্ষন করবে পদ্ধতি এবং সরঞ্জামগুলির উপর।
কোনো ঘটনা ঘটলে IRT নিম্নলিখিত স্টেকহোল্ডারদের সাথে যোগাযোগ করবে:
IRT ঘটনার ধরন, তীব্রতা, প্রভাব, প্রতিক্রিয়া এবং রেজোলিউশন সহ কিন্তু সীমাবদ্ধ নয় ঘটনার সমস্ত দিক নথিভুক্ত করবে। ডকুমেন্টেশন নিরাপদে সংরক্ষণ করা হবে এবং শুধুমাত্র অনুমোদিত কর্মীদের কাছে অ্যাক্সেসযোগ্য।
IRT ঘটনার সাথে সম্পর্কিত নিম্নলিখিত মেট্রিকগুলি সংগ্রহ এবং বিশ্লেষণ করবে:
টেকনোলজির সহযোগী ভাইস প্রেসিডেন্ট এবং CIO এই মেট্রিক্সের বিষয়ে HCCCC বোর্ড অফ ট্রাস্টিকে রিপোর্ট করবেন।
AVP CIO বার্ষিক ISIRP পর্যালোচনা করবে এবং পরিবর্তনশীল নিরাপত্তা ল্যান্ডস্কেপ এবং HCCC-এর ক্রমবর্ধমান চাহিদা প্রতিফলিত করতে এটি আপডেট করবে।
মন্ত্রিসভা দ্বারা অনুমোদিত: মে 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা