Threat intelligence

Obavještajni podaci o prijetnjama

Obavještajni podaci o prijetnjama (eng. Threat Intelligence) predstavljaju informacije o potencijalnim i stvarnim prijetnjama koje se odnose na povjerljivost, integritet i dostupnost informacijskih resursa. To je nova sigurnosna kontrola koju je donijela aktualna ISO/IEC 27001:2022 verzija standarda informacijske sigurnosti.

Od organizacija se očekuje da uspostave odgovornosti i postupke za prikupljanje, analizu, distribuciju i korištenje obavještajnih podataka o prijetnjama.

Koraci koje je potrebno poduzeti

  • Potrebno je odrediti osobu koja je odgovorna za nadzor ovog programa, kao i jednu ili više osoba koje su odgovorne za prikupljanje, analizu i distribuciju obavještajnih podataka o prijetnjama.

Postupci za prikupljanje uključuju identifikaciju, procjenu i odabir vanjskih izvora obavještajnih podataka o prijetnjama, uzimajući pritom u obzir pouzdanost, relevantnost i kredibilitet izvora. To onda mogu biti pouzdani dobavljači, vladine agencije, stručne grupe i forumi itd. Osim toga, postupci za prikupljanje uključuju i odabir internih izvora obavještajnih podataka o prijetnjama. To onda mogu biti sigurnosni logovi, izvješća o incidentima, procjene o ranjivostima itd.

  • Analiza obavještajnih podataka o prijetnjama podrazumijeva da zadužena osoba ili osobe analiziraju prikupljene podatke o prijetnjama kako bi identificirali potencijalne prijetnje, ranjivosti i rizike.

Potrebno je odrediti koji bi uočljivi dokazi mogli ukazati na to da se prijetnja ostvarila. Obrazložiti i procijeniti važnost prijetnje uzimajući u obzir moguće negativne utjecaje na informacijske resurse i poslovne procese organizacije.

  • Nalaze je potrebno, bez odlaganja, podijeliti s (distribuirati) relevantnim dionicima u organizaciji.

Distribuirani podaci o prijetnjama trebaju biti odgovarajuće klasificirani s obzirom na njihovu osjetljivost i distribucijske zahtjeve.

  • Prikupljene i analizirane obavještajne podatke o prijetnjama potrebno je primijeniti.

Obavještajni podaci o prijetnjama mogu se primijeniti za poboljšanje upravljanja incidentima, poboljšanje upravljanja rizicima, implementaciju sigurnosnih kontrola, ažuriranje dokumentacije informacijske sigurnosti, kao i za poboljšanje programa osvješćivanja zaposlenika.  

  • Preispitivanje i poboljšavanje programa upravljanja obavještajnim podacima.

Program upravljanja obavještajnim podacima o prijetnjama potrebno je periodično preispitivati i poboljšavati na način da se redovito ažuriraju i nadograđuju izvori obavještajnih podataka o prijetnjama, tehnike analiziranja obavještajnih podataka o prijetnjama, kao i metode distribucije obavještajnih podataka o prijetnjama.

Sve aktivnosti programa upravljanja obavještajnim podacima o prijetnjama trebaju biti u skladu s primjenjivim zakonima, propisima, ugovornim obvezama i internim politikama.

Napisao: Dragan Podvorec
Datum: 08.02.2024
DPA - vaši podaci zaslužuju najbolju zaštitu