তথ্য নিরাপত্তা ঘটনা প্রতিক্রিয়া পরিকল্পনা পদ্ধতি

 

উদ্দেশ্য

হাডসন কাউন্টি কমিউনিটি কলেজে (HCCC) তথ্য নিরাপত্তা সংক্রান্ত ঘটনাগুলির প্রতিক্রিয়া জানাতে এই পরিকল্পনাটি নির্দেশনা দেয়৷ পরিকল্পনাটি HCCC ঘটনা প্রতিক্রিয়া দলের ভূমিকা এবং দায়িত্ব এবং একটি ঘটনা ঘটলে গৃহীত পদক্ষেপগুলি চিহ্নিত করে৷ ইনফরমেশন সিকিউরিটি ইনসিডেন্ট রেসপন্স প্ল্যান (ISIRP) এর লক্ষ্য একটি ঘটনার প্রভাব কমিয়ে আনা, তদন্তের উদ্দেশ্যে প্রমাণ সংরক্ষণ করা এবং যত দ্রুত সম্ভব স্বাভাবিক কার্যক্রম পুনরুদ্ধার করা।

সংজ্ঞা

ঘটনা: একটি ঘটনা যার ফলে গোপনীয়তা, অখণ্ডতা বা তথ্য বা তথ্য সিস্টেমের প্রাপ্যতা নষ্ট হয়।

প্রতিক্রিয়া: একটি ঘটনার প্রভাব প্রশমিত করতে এবং প্রভাবিত সিস্টেম এবং ডেটাকে তাদের স্বাভাবিক অবস্থায় ফিরিয়ে আনার জন্য যে পদক্ষেপগুলি নেওয়া হয়৷

ইনসিডেন্ট রেসপন্স টিম (IRT): ইনসিডেন্ট রেসপন্স টিম (IRT) ISIRP বাস্তবায়নের জন্য দায়ী। IRT প্রাসঙ্গিক বিভাগের প্রতিনিধিদের নিয়ে গঠিত, যার মধ্যে তথ্য প্রযুক্তি পরিষেবা (ITS), ফিনান্স (রিস্ক ম্যানেজমেন্ট), আইনি পরামর্শ, এইচআর এবং যোগাযোগ সহ কিন্তু সীমাবদ্ধ নয়। IRT একটি ঘটনার প্রতিক্রিয়া সমন্বয় করার জন্য এবং সমস্ত প্রয়োজনীয় সংস্থান উপলব্ধ রয়েছে তা নিশ্চিত করার জন্য দায়ী।

ভূমিকা ও দায়িত্ব

আইআরটি নিম্নলিখিতগুলির জন্য দায়ী:

  • ঘটনার প্রতিক্রিয়া এবং তাদের প্রভাব হ্রাস করা।
  • ঘটনা তদন্ত এবং তাদের কারণ নির্ধারণ.
  • একটি ঘটনার দ্বারা প্রভাবিত সিস্টেম এবং ডেটা পুনরুদ্ধার করা।
  • ঘটনা সম্পর্কে স্টেকহোল্ডারদের সাথে যোগাযোগ করা।
  • লগিং এবং ঘটনা রিপোর্টিং.

ঘটনা রিপোর্টিং

সমস্ত সন্দেহভাজন বা নিশ্চিত তথ্য নিরাপত্তা ঘটনা অবিলম্বে ITS রিপোর্ট করা আবশ্যক. ITS তারপর ঘটনাটি মূল্যায়ন করবে এবং এটি একটি নিরাপত্তা ঘটনা কিনা তা নির্ধারণ করবে। আইটিএস ঘটনাটি আইআরটি-তে বাড়ানো হবে যদি এটি একটি নিরাপত্তা ঘটনা হয়।

প্রতিক্রিয়া পদক্ষেপ

ঘটনার শ্রেণীকরণ:

IRT ঘটনার তীব্রতা এবং প্রভাবের উপর ভিত্তি করে শ্রেণীবদ্ধ করবে। বিভাগগুলি নিম্নরূপ:

বিভাগ 1: ছোট ঘটনা - কলেজ বা এর কার্যক্রমের উপর কোন উল্লেখযোগ্য প্রভাব নেই।
বিভাগ 2: মাঝারি ঘটনা - কলেজ বা এর কার্যক্রমের উপর সীমিত প্রভাব।
বিভাগ 3: প্রধান ঘটনা - কলেজ বা এর কার্যক্রমের উপর উল্লেখযোগ্য প্রভাব।
বিভাগ 4: গুরুতর ঘটনা - কলেজ বা এর কার্যক্রমের উপর মারাত্মক প্রভাব।

বিভাগ দ্বারা ঘটনার প্রতিক্রিয়া:

IRT একটি ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করবে:
বিভাগ 1: কোন আনুষ্ঠানিক প্রতিক্রিয়া প্রয়োজন নেই.
বিভাগ 2: IRT ঘটনাটি তদন্ত করবে এবং ঘটনাটি নিয়ন্ত্রণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নেবে।
বিভাগ 3: আইআরটি ঘটনাটি তদন্ত করতে এবং ঘটনাটি ধারণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নিতে আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের মতো সংশ্লিষ্ট বিভাগ এবং বহিরাগত সংস্থানগুলির সাথে সমন্বয় করবে।
বিভাগ 4: IRT HCCC জরুরী ব্যবস্থাপনা পরিকল্পনা বাস্তবায়ন করবে, যা একটি উল্লেখযোগ্য সংকটের সময় অনুসরণ করার পদক্ষেপের রূপরেখা দেয়।

IRT অনুসরণ করার জন্য ISIRP পদক্ষেপ

কোনো ঘটনা ঘটলে IRT এই পদক্ষেপগুলি অনুসরণ করবে:

  1. ঘটনার রিপোর্টের জবাব দিন।
  2. ঘটনার প্রভাব প্রশমিত করুন।
  3. উপরের স্কেলে প্রভাব শ্রেণীবদ্ধ করুন।
  4. ঘটনার তদন্ত করুন।
  5. ঘটনার কারণ নির্ণয় করুন।
  6. ঘটনার দ্বারা প্রভাবিত সিস্টেম এবং ডেটা পুনরুদ্ধার করুন।
  7. ঘটনা সম্পর্কে স্টেকহোল্ডারদের সাথে যোগাযোগ করুন।
  8. লগ এবং ঘটনা রিপোর্ট.

সরঞ্জাম এবং সম্পদ

IRT ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত সরঞ্জাম এবং সংস্থানগুলি ব্যবহার করবে:

  • নিরাপত্তা সফ্টওয়্যার: সোফোস, ক্রাউডস্ট্রাইক
  • ডেটা ব্যাকআপ এবং পুনরুদ্ধার সিস্টেম: কোহেসিটি, আর্কসার্ভ, ওয়ানড্রাইভ
  • যোগাযোগ চ্যানেল: ইমেল, টেক্সট, সোশ্যাল মিডিয়া
  • থার্ড-পার্টি সাইবারসিকিউরিটি বিশেষজ্ঞ: এনজে এজ, সাইবারসেকঅপ, সাইবারসিকিউরিটি ইন্স্যুরেন্স কনসালট্যান্ট

পরীক্ষা এবং প্রশিক্ষণ

IRT নিয়মিতভাবে পরীক্ষা করবে এবং প্রশিক্ষন করবে পদ্ধতি এবং সরঞ্জামগুলির উপর।

যোগাযোগের পরিকল্পনা

কোনো ঘটনা ঘটলে IRT নিম্নলিখিত স্টেকহোল্ডারদের সাথে যোগাযোগ করবে:

  • শিক্ষার্থীরা
  • দক্ষতা
  • দণ্ড
  • মিডিয়া
  • আইন প্রয়োগকারী
  • নিয়ন্ত্রক সংস্থা

মেট্রিক্স এবং রিপোর্টিং

IRT ঘটনার ধরন, তীব্রতা, প্রভাব, প্রতিক্রিয়া এবং রেজোলিউশন সহ কিন্তু সীমাবদ্ধ নয় ঘটনার সমস্ত দিক নথিভুক্ত করবে। ডকুমেন্টেশন নিরাপদে সংরক্ষণ করা হবে এবং শুধুমাত্র অনুমোদিত কর্মীদের কাছে অ্যাক্সেসযোগ্য।

IRT ঘটনার সাথে সম্পর্কিত নিম্নলিখিত মেট্রিকগুলি সংগ্রহ এবং বিশ্লেষণ করবে:

  • ঘটনার সংখ্যা
  • ঘটনার খরচ
  • ঘটনা থেকে পুনরুদ্ধার করার সময়

টেকনোলজির সহযোগী ভাইস প্রেসিডেন্ট এবং CIO এই মেট্রিক্সের বিষয়ে HCCCC বোর্ড অফ ট্রাস্টিকে রিপোর্ট করবেন।

পর্যালোচনা এবং আপডেট

AVP CIO বার্ষিক ISIRP পর্যালোচনা করবে এবং পরিবর্তনশীল নিরাপত্তা ল্যান্ডস্কেপ এবং HCCC-এর ক্রমবর্ধমান চাহিদা প্রতিফলিত করতে এটি আপডেট করবে।

মন্ত্রিসভা দ্বারা অনুমোদিত: মে 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা

ফিরে Policies and Procedures