פארוואס שטעלן לעגאַסי סיסטעמען פאר א באזונדערע אַרויסרופן אונטער NIS 2 - און ווי זעט אויס אוידיט-באַווייַזנדיקע קאָמפּענסירנדיקע קאָנטראָל?
אַלטע טעכנאָלאָגיע איז נישט קיין פֿוסנאָטע; עס איז די רוקן־ביין פֿון יעדער קריטישער סביבה, פֿון שפּיטאָלן וואָס לויפֿן 15־יאָריקע סקאַנס ביז SCADA באָרדז אין ענערגיע און נישט־געפּאַטשטע פֿינאַנציעלע סערווערס וואָס שטיצן אַלט געלט. אונטער דעם NIS 2 דירעקטיוו, פּעטשינג איז אַ ערשטע ליניע - אָבער אָפט אוממעגלעך פֿאַר פארקויפער-פאַרשלאָסענע, זיכערהייט-געבונדענע, אָדער נישט-געשטיצטע סיסטעמען. פֿאַר אָדיטאָרס און סופּערווייזערס, "קען נישט פּעטשן" איז נישט קיין דורכגאַנג. אייער אָרגאַניזאַציעס איינציקער וועג איז קאָנטעקסט-געשטימטע, באַווייז-געשטיצטע קאָמפּענסירנדיקע קאָנטראָלס - אַ סכום מיטלען אַזוי גרינטלעך דאָקומענטירט און קענטיק אַז אייער זיכערהייט שטעלונג בלייבט לעבן די נאָענטסטע. רעגולאַטאָרי דורכקוק (עניסאַ 2023).
ווען מען קען נישט פּאַטשן, יעדע קאָנטראָל וואָס מען באַהויפּטט מוז לאָזן דיגיטאַלע שפּורן וואָס אַן אוידיטאָר קען נאָכפֿאָלגן - פֿאַרטיידיקונג איז שוין נישט טעאָרעטיש.
פארן קאמפלייענס קיקסטארטער און דעם עטאַבלירטן CISO גלייך, איז דער טעסט נישט נאָר "האָט איר קאָנטראָלירט דעם ריזיקע?" נאָר "ווייַזט אונדז אַ באַווייַז אַז אייערע קאָנטראָלן זענען לעבעדיק, טעסטאַבאַל, און צוגעפאסט צו די פאַקטישע עקספּאָוזשערז פון דעם לעגאַסי סיסטעם." ריזיקירן רעגיסטרירן נאטיצן אדער פאפירענע ארבעטס-פלוסן אליין פאלן נישט אריין - וואס איז וויכטיג פאר אן אוידיטאר איז די פולע טאפאלאגיע: VLAN מאפעס, באשטעטיגונג לאגס, עכטע SIEM געשעענישן, און א לעבעדיגע אויסנאם פּלייבוק.
די נישט-פארהאנדלבאַרע: אנגענומענע קאָמפּענסירנדיקע קאָנטראָלן (און ווי זיי צו באַווייַזן)
- נעץ סעגמענטאַציע און אפגעזונדערטקייט:
שטעלט יעדן אַלטן אַסעט אין אַ ענג באַגרענעצטן VLAN אָדער הינטער אַ פיירוואַל-באַגרענעצט קאָמוניקאַציע צו בלויז וואָס איז מיסיע-קריטיש, און ווייזט די קאָנטראָל מיט דערהייַנטיקטע טאָפּאָלאָגיע דיאַגראַמען, פיירוואַל כּללים און ענדערונג באַשטעטיקונג לאָגס.
- שטאַרקע צוטריט קאָנטראָלן:
אַראָפּנעמען אומנייטיקע אַקאַונטס; פארלאנגען "ברעכן גלאָז" פונקט-אין-צייט צוטריט פאר וישאַלט, מיט צייט-לימיטירטע און צוויי-באשטעטיקטע קאָנטראָלן. דעמאָנסטרירן דורכפירונג מיט סעסיע טיקעט לאָגס און אונטערגעשריבענע באשטעטיגונג טראַסעס (יסאָ קסנומקס:2022 א.5.15).
- SIEM און מאָניטאָרינג:
לאגירט אלע אינטעראקציעס, ניצנדיק אגענטלאס מאניטארינג פאר איינגעבעטעטע/מעדיצינישע/ICS סביבות. גיט אוידיטארן SIEM ווארענונג געשעענישן, פעריאדישע איבערבליק מינוטן, און NDR סקרעענשאטס אלס לעבעדיגע באווייזן.
- אַפּפּליקאַטיאָן ווייטליסטינג:
דורכפירן נאָר באַשטעטיקטע ביינעריס און אַראָפּנעמען נישט גענוצטע אַלטע ווייכווארג, באַוויזן דורך ערלויבעניש רשימה באַריכטן און ענדערונג לאָגס (NIST SP 800-53 SI-7).
- ווירטועל פּעטשינג / IDS/IPS:
קאָמפּענסירן מיט נעץ איינדרינגונג דעטעקציע, אדער ווירטועל פּאַטשינג אַפּפּליאַנסעס. דערגאַנצן אייערע קליימז מיט לאָגס, סיגנאַטשערז, און פּאָליטיק דערהייַנטיקונג געשיכטע (ENISA גיידאַנס).
- מאַנועלע איבערבליק, דרילס און טריינינג:
פארגרעסערן מאנועלע זיכערהייט איבערבליקן, אינצידענט סימולאציעס, און צוגעפאסטע מאַנשאַפֿט טריינינג - דאָקומענטאַציע איז אייער בעסטער שילד.
- אַרויסנעמבאַרע מעדיע לאַקדאַון:
פיזיש בלאקירן USB פּאָרטן, דורכפירן דואַל סיגנאף פֿאַר אויסנעמען, ווייַזן לאָגס פֿאַר יעדער אָפּנייגונג.
סעקטאָר בילדער: באַווײַזן עס אין אײַער פאַקטישער סביבה
| סביבה | אַלטע אַסעט | קאָמפּענסירנדיקע קאָנטראָל | אוידיט באַווייַז אַרטיפאַקט |
|---|---|---|---|
| שפּיטאָל | MRI (Win XP) | VLAN, SIEM, USB לאַקדאַון | טאָפּאָלאָגיע, SIEM לאָגס |
| מאַכט פּלאַנט | SCADA PLC (EOL מיטל) | לופט-גאַפּ, פּראָטאָקאָל פילטער | ראַוטינג טאַבעלע, NDR לאָגס |
| פינאַנצן | דאַטאַבייס סערווער (נישט פּאַטשט) | שפּרינגען באַלעבאָס, סעסיע לאָגס | צוטריט לאָגס, באַשטעטיקונגען |
יעדע קאָנטראָל איז נאָר אַזוי גלויבווערדיק ווי די אַרטיפאַקץ וואָס איר קענט צושטעלן. דיאַגראַמיר, לאָג, און רוטינמעסיק דערהייַנטיקן ניט בלויז דיין כוונות, אָבער אויך די אָפּעראַציאָנעל האַרץ פון יעדער מיטיגאַציע. א לעבעדיק ISMS מאכט סעקטאָר אַליינמאַנט און אָפּשאַצונג צוריקקריגן געשווינד - נאָך מער וויכטיק ווען דיין סביבה ס שוואַכסטע לינק איז באַהאַלטן אין קלאָרער דערזען.
ספר אַ דעמאָווי זאָל מען דאָקומענטירן ריזיקאָ אַקצעפּטאַנס און אויסנאַם קאַסעס פֿאַר נישט-געפּאַטשט לעגאַסי אַסעץ צו באַפרידיקן NIS 2 (און איבערלעבן קאָנטראָל)?
אוידיטארן און NIS 2 סופערווייזערס ווערן נישט באוועגט דורך צוזאגן - זיי אוידיטירן דעם "פאפירענעם און דיגיטאלן שפור" פון אייער ריזיקע רייזע. יעדע אויסנאם, יעדער אומפעטשטער פארמעגן, און יעדע ווארקאראונד מוזן גיין א וועג פון לעבעדיגע דאקומענטאציע און אקטיווע אייגנטומערשאפט.
א פארטיידיגבארע אויסנאם איז נישט קיין טויטע נאטיץ, נאר א לעבעדיגער, איבערגעקוקטער קאנטראקט מיט ריזיקע - שטענדיג איין באריכטער אוועק פון עסקאלאציע אדער פארמאכונג.
אויסנאַם דאָקומענטאַציע פּלאַן: פֿון פּאָליטיק ביז אָדיט-גרייט באַווײַזן
- גאַנץ אַסעט רעגיסטער
- קאַטאַלאָגירן יעדן אַלטן אַסעט; באַשטימען דעם געשעפט אייגנטימער און פּראָצעס קאָנטעקסט (למשל, "MRI סקאַנער, ראַדיאָלאָגיע - אייגנטימער: הויפּט פון ראַדיאָלאָגיע").
- טאַג מיט EOL (ענדע פון לעבן), שטיצע סטאַטוס, און אַנפּאַטשאַבאַל באַגרינדונג ("ווענדאָר דעפאַנקט," "זיכערהייט קריטיש - אָפּערייטינג סיסטעם פארשפארט").
- קוואַנטיפיצירטע ריזיקאָ אַסעסמענט
- ניצט CVSS (Common Vulnerability Scoring System) אדער ענליך צו שאצן די ליקעליהאָאָד און ווירקונג.
- ווייז אויסנוצן/אטאקע וועגן און סעקטאָר קאָנטעקסט צו גיין ווייטער פון האַנט-ווייווען.
- פעיד-אין קאָנטראָל מאַפּינג
- פֿאַר יעדן פֿאַרפֿעלטן סטאַנדאַרט קאָנטראָל (למשל, וואַלנעראַביליטי פאַרוואַלטונג), צושטעלן אַ שפּורבארע מאַפּע צו זיין קאָמפּענסירנדיקן קאָנטראָל (למשל, VLAN, SIEM, באַשטעטיקונג פֿלוס).
- פֿוסגייער איבערגאַנג קאָמפּענסירנדיקע קאָנטראָלן לויט ספּעציפֿישע ISO 27001/A.8.8 אָדער NIS 2 אַרטיקל 21 קלאָזולעס.
- פאַרוואַלטונג אונטערשרייבונג און פּלאַנירטע איבערבליק
- יעדע אויסנאַם מוז זיין אונטערגעשריבן דורך אַ טיער-פּאַסיק מענעדזשער אָדער באָרד מיטגליד.
- שטעלן פּעריִאָדישע (למשל, קוואַרטאַל, יערלעכע) איבערבליקן - פּלוס מאַנדאַטאָרישע איבערבליק נאָך אינצידענטן (ISO 27001:2022 קל. 9.3, A.5.36).
- עווידענס פּאָרטפאָליאָ
- צוטשעפּען לייוו פיירוואַל קאָנפיגוראַציעס, טוישן טיקאַץ, SIEM לאָגס, זיצונג פּראָטאָקאָלן און טראַינינג רעקאָרדס - ווערסיעד און אָונד אין דיין ISMS.
- קאָנטינויִערלעכע איבערבליק און דינאַמישע דערהייַנטיקונג
- אויטאמאטיזירן דערמאָנונגען; איבערקוקן אויסנעמען נאָך יעדער ענווייראָנמענטאַלער אָדער אַסעט ענדערונג. באַזײַטיקן אַלטמאָדישע אויסנעמען גלייך.
טרעיסאַביליטי טאַבעלע: פֿאַרבינדונג פון טריגערס, ריזיקע און באַווייזן
| צינגל | ריזיקע געשעעניש | קאָנטראָל/SoA לינק | באַווײַז אַרטיפאַקט |
|---|---|---|---|
| פארקויפער EOL | עקספּליציט סטאַטוס | A.8.8, אַרט. 21 | אַסעט רעגיסטער, SIEM לאָגס |
| קיין פּאַטש | אויסנאַם איינגעגעבן | A.8.22, אַרט. 6.6 | אויסנאַם דאָקומענט, וואָרענונג הערשן |
| אינצידענט לאָג | איבערבליק אַקסעל. | A.5.36 | דריל לאָגס, פּראָטאָקאָלן פֿון באָרד |
א לעבעדיקע ISMS פּלאַטפאָרמע - ווי ISMS.online - אַנקערט אַלץ: יעדע אויסנאַם, באַשטעטיקונג, לאָג און טריינינג, וועריפֿיצירט ווערסיעד און אוידיט-גרייט. אייער סיסטעם'ס פארטיידיגונג ווערט געוואונען אין טעגלעכער דאקומענטאציע, נישט אין לעצטע-מינוט אנטשולדיקונגען אין דירעקטאָרן-ראט.
בעל NIS 2 אָן ספּרעדשיט כאַאָס
צענטראַליזירן ריזיקע, אינצידענטן, סאַפּלייערז און באַווייַזן אין איין ריינער פּלאַטפאָרמע.
וואָס קאָמפּענסירנדיקע קאָנטראָלס רעדוצירן טאַקע די ריזיקע פֿון נישט-געפּאַטשטע אַלטע ווייכווארג - און ווי ווײַזט מען אַז זיי אַרבעטן?
עפעקטיווע ריזיקע-פארמינדערונג פאר אלטע קראפט שאפט א קענטיקע "פארטיידיקונגס-נעץ" וואס איז איבערגעשיכט, קריטיש-אפגעשטעלט, און אפעראציאנעל טעסטירבאר. די פארמינדערונגען באשיצן אייך נאר ווען זיי גייען אריבער פון פאפירן אין טעגליכן זיכערהייטס-פלוס - און ווען אייער באווייז-קייט באווייזט אז זיי זענען לעבעדיג.
פֿאַר Windows Server 2008 (אָדער ענלעך):
- נעץ אפגעזונדערטקייט: VLAN שאַפט אַ דיגיטאַלן פּלויט; באַווייַז דורך קאָנפיגוראַציע סקריפּטן, פיירוואַל לאָגס, און אַ דיאַגראַם מיט באַצייכנט אַסעץ.
- צוטריט פארהאַרטונג: דזשאַסט-אין-טיים אַקסעס דורך אַ דזשאַמפּ האָסט; אַקסעס לאָגס און קרעדענשאַל ראָטאַציע טיקאַץ גרייט פֿאַר אָדיט.
- צענטראליזירטע לאָגינג: פֿירן אַלע סערווער אַקטיוויטעטן צו SIEM; אויפֿהאַלטן אינצידענט ענטפער שפּילביכער געבונדן צו דעם קעסטל.
- אַפּ ווייסליסטינג: נאָר נייטיקע, פארקויפער-באשטעטיקטע אַפּליקאַציעס ערלויבט און נאכגעפאלגט.
פֿאַר SCADA/ICS סביבות:
- פיזישע אדער ווירטועלע לופט-שפאלט: אַראָפּנעמען פֿון דער קאָרפּאָראַטיווער נעץ; צושטעלן טאָפּאָלאָגישע מאַפּעס און רעקאָרדס פֿון פֿײַרוואַל כּללים.
- פּראָטאָקאָל פֿילטערינג: נאָר נויטיקע פּראָטאָקאָלן און פּאָרטן עפֿענען זיך; גייטוויי קאָנפֿיגס און פֿילטער לאָגס ווערן רוטינמעסיק דערהייַנטיקט און אַטאַטשט.
- פּאַסיוו NDR מאָניטאָרינג: NDR מכשירים לאָגן אַלע קאָמוניקאַציעס; אַנאָמאַליע געשעענישן און אָפּשאַצונג לאָגס זענען גרייט.
פֿאַר מעדיצינישע דעוויסעס:
- פארקויפער-פארבונדענע קאנטראלן: פירן דאקומענטאציע וועגן אפיציעלע עצה פאר נישט-געפאטשט סטאטוס און יעדע אלטערנאטיווע קאנטראל.
- יו-עס-בי פּאָליטיק: שטרענגע פּאָרט לאַקדאַון, טאָפּל האַסקאָמע, און לאָגינג פֿאַר קיין אָווועררייד פרווון.
- סצענאַר-באזירט טריינינג: לאָג רעגולערע מיטל-פאָקוסירטע דרילס, אינצידענט סימיאַליישאַנז און רעזולטאַטן.
קראָס-סעקטאָר אָדיט-גרייט פאַרגלייַך טאַבעלע
| סעקטאָר | אַלטע אַסעט | לעבן ריזיקע | קאָנטראָל | באַווייַז אַרטיפאַקט |
|---|---|---|---|---|
| שפּיטאָל | MRI (WinXP) | מאַלוואַרע/ראַנסאָם | VLAN, SIEM, USB שלאָס | טאָפּאָלאָגיע, SIEM לאָג |
| ענערגיע | סקאַדאַ פּלק | באַפֿעלן ינדזשעקשאַן | לופט-גאַפּ, NDR | רוטינג, NDR וואָרענונגען |
| פינאַנצן | דאַטאַבייס סערווער | דאַטאַ עקספילטריישאַן | שפּרינג באַלעבאָס, SIEM | שפּרונג לאָג, SIEM געשעעניש |
דעמאנסטרירבארע, אויסגעפירטע, און רעגולער איבערגעטעסטעטע קאנטראלן - נישט נאר פאליסיס - זענען די שטארקסטע אוידיט פארטיידיגונג ווען פעטשינג איז נישט מעגלעך.
ווי זאָלן אָרגאַניזאַציעס זיך צוגרייטן צו אַ NIS 2 קאָנפאָרמאַטי אוידיט ווען אַלטע אַסעץ קענען נישט ווערן געפּאַטשט?
איבערלעבן פון אוידיטס ווערט נישט געוואונען אין לעצטע-מינוט פרעזענטאציעס. אוידיטארן פארלאנגען באווייזן פון עכטער פארטיידיגונג - גענומען פון לעבעדיגע רעקארדס, נישט צוזאגןאייער אוידיט-גרייטער וואָרקפלאָו איז אַ טעגלעכע דיסציפּלין וואָס ניצט אַ צענטראַלע פּלאַטפאָרמע פֿאַר אַלץ פֿון אויסנאַם טעמפּלאַטן ביז SIEM באַריכטן.
יעדער אוידיט איז א פארטיידיגונג פון פראקטיק, נישט כוונה. אוידיט איבערלעבונג ווערט געפרואווט, נישט אימפּראַוויזירט.
NIS 2 אוידיט איבערלעבונג שפּילבוך: א שריט-פאר-שריט, לעבעדיק טשעקליסט
א. מאַפּע יעדן לעגאַסי אַסעט
- נעמט אריין אלע EOL/נישט-פאטשטאבלע סיסטעמען מיט שטרענגער אייגענטימער מאַפּינג.
- בייַשפּיל: MRI סקאַנער (“ראַדיאָלאָגיע – באַזיצער: CISO ספּאָנסאָר.”)
ב. רעגיסטרירן און איבערקוקן דעטאַלירטע ריזיקע אויסנעמען
- פארלאנגען א פארמאלע אויסנאם פאר יעדן אקטיוו; רעקארדירן קוואַנטיפיצירבארן ריזיקע; באגרינדונג פאר "קיין פּאַטש".
- זיכער מאַכן אַז די דירעקטאָרן-ראַט/פֿאַרוואַלטונג האָבן באַשטעטיקט און פּאָליטיק צוטיילט.
C. באַווייַזן קאָמפּענסירנדיקע קאָנטראָלן
- פֿאַר יעדער אויסנאַם, אויפֿהאַלטן ווערסיע-געמאַכטע פֿײַרוואָל/VLAN קאָנפֿיגוראַציעס, SIEM/NDR לאָג פּאָליטיקס, טראַינינג/אינצידענט דריל רעקאָרדס, און USB דעווײַס מאָניטאָרינג אַרטיפאַקץ.
ד. צענטראליזירן באווייז קיטס
- האַלטן אַלע דאָקומענטאַציע אין אַ קאָנטראָלירט ISMS מיט ווערסיע מאַפּס און אָונערשיפּ לאָגס.
ה. אויטאמאטישע, ריזיקע-באזירטע איבערבליק קאדענס
- פּלאַנירן איבערבליקן און עסקאַלירן אויף אינצידענט אָדער סביבה ענדערונג.
ו. אוידיט-גרייט צוריקקריגן
- זיכער מאַכן צוויי-קליק צוטריט צו ברעט סאַגדזשעסטשאַנז, לאָגס, קאָנטראָל קאָנפיגוראַציעס און פּאָליטיק דאָקומענטאַציע.
וואָרקפלאָוו דיאַגראַמע
[אַסעט רעגיסטער] ➔ [אויסנאַם דאָקומענטן] ➔ [קאָנטראָל באַווייזן: לאָגס, קאָנפיגס, סאַגדזשעסטשאַנז]
↘ ↘
[אייגנטומער/פּלאַן] [קאָנטראָל טאַבעלע]
↘ ↘
[אוידיט איבערבליק גרייט] 🛡️
ISO 27001/NIS 2 בריק טאַבעלע
| דערוואַרטונג | אָפּעראַציאָנאַליזאַציע | ISO/NIS2 רעפערענץ |
|---|---|---|
| אַסעט אייגנטימער צוגעטיילט | רעגיסטרירן, אייגענטימער אונטערשרייבונג, איבערבליק | A.5.9, אַרט. 21 |
| לייוו קאָנטראָלס געמאַפּט | קאָנפיגוראַציעס, לאָגס, טריינינג, דרילס | A.8.8, אַרט. 6.6 |
| אויסנעמען/וואָרקפלאָוז אויף | באַשטעטיקונגען, ווערסיע רעקאָרדס | A.5.36, אַרט. 20 |
| פּענסיאָנירן/מיגרירן פּלאַן | פּלאַן דערהייַנטיקונג, דירעקטאָרן-פּראָטאָקאָלן | קונסט. 21, 33 |
זייט NIS 2-גרייט פון טאג איינס
לאָנטש מיט אַ באַוויזן וואָרקספּייס און טעמפּלאַטן – נאָר צופּאַסן, צוטיילן, און גיין.
ווי ווערירן קאָמפּענסירנדיקע קאָנטראָלן לויט סעקטאָר - און וואָס מאַכט עווידענס אוידיט-ריזיליענט?
סעקטאָר קאָנטעקסט דיקטירט ביידע ריזיקאָ-באַנעמונג און אַקצעפּטאַבלע מיטיגאַציע. אָדיטאָרס ערוואַרטן קאָנטראָלן וואָס שפּיגלען די אייגנאַרטיקע סאַקאָנע לאַנדשאַפט און אָפּעראַציאָנעלע גרענעצן פון יעדן דאָומיין. אַ פינאַנץ מאַנשאַפֿט'ס דזשאַמפּ האָסט אַקסעס טריילס זענען אַנדערש פון אַ שפּיטאָל'ס PACS VLAN לאָגס אָדער פון SCADA'ס לופט-גאַפּס און מאָניטאָרינג.
| סעקטאָר | אַלטע אַסעט | אוידיט-טאָלערירטע קאָנטראָלס | באַווייזן וואָס געווינט אויספֿאָרשונגען |
|---|---|---|---|
| העאַלטהקאַרע | MRI/PACS סערווער | VLAN, SIEM, USB לאקדאון, סיגנאפס | נעץ לאָגס, SIEM דרילס, USB בלאָק לאָגס |
| פינאַנצן | דאַטאַבייס סערווער | פריווילעגיע ערלויבעניש ליסטע, שפּרינגען באַלעבאָס, SIEM | סעסיע באריכטן, שפּרונג לאָגס |
| ענערגיע/ICS | סקאַדאַ/פּלק | געסקרינטע סובנעט, פּראָטאָקאָל פילטער, NDR | טאָפּאָלאָגיע, פילטער/NDR לאָגס |
טונינג באווייזן - לאגס, קאנפיגוראציעס, באשטעטיגונג פלוס - אויסדריקליך פאר די לעבעדיגע ריזיקעס פון אייער סעקטאר גיט קרעדיביליטי ווען אוידיטארן, רעגולאטארן, אדער אינטערנע סעניארס פרעגן שווערע, קאנטעקסט-ספעציפישע פראגעס.
דער אומברעכלעכער פֿאָדעם: אמתע פֿאַרטיידיקונג איז גרייט פֿאַר אויספֿאָרשונג, לעבעדיקע באַווײַזן
NIS 2 און מאָדערנע סייבער אוידיט קולטור ערוואַרטן אַז יעדער קאָנטראָל און אויסנאַם זאָל ווערן באַוויזן אין פאַקטישער צייט - נישט דורך "פּאָליסי בלויז" נאָר מיט דערהייַנטיקט אָונערשיפּ, לאָגס און אָפּשאַצונג ציקלען.
פֿאַר אוידיטן, איז זעבארקייט די נייע זיכערהייט. קאָנטראָלן וואָס זענען נישט באַוויזן, נישט ווערסיע-געשטעמפּלט, קענען גלייך ווי נישט עקזיסטירן.
טעגלעכע פארטיידיקונג פארלאזט זיך אויף פראקטיק: איר מוזט שנעל צוריק באקומען אונטערגעשריבענע באארד אויסנעמען, SIEM לאגס, און פאליסי אונטערשרייבונג רעקארדס-אדער ריזיקע קאמפלייענס דריפט און אוידיט דיפישענסי באריכטןבויען דעם דיסציפלין אויף אַן ISMS פּלאַטפאָרמע פֿאַרמאַכט דעם ריס צווישן כוונה און באַווײַז, וואָס אימער אײַער סעקטאָרס עקספּאָוזשער.
אַלע אייערע NIS 2, אַלץ אין איין אָרט
פֿון אַרטיקלען 20–23 ביז אוידיט פּלענער – דורכפֿירן און באַווײַזן קאָנפֿאָרמאַנס, פֿון ענד צו ענד.
ווי ISMS.online באַשיצט אייער אָרגאַניזאַציע און באַווייַזט פאַרטיידיקבאַרע קאָנטראָלן - יעדער אוידיט, יעדע סיסטעם
לעגאַסי ריזיקע איז אַ זיכערקייט; אָדיט דריפט איז נישט. ISMS.online העלפט טימז אַרבעטן מיט דיסציפּלין - צענטראַליזירן יעדע אויסנאַם, ווערסיען יעדע קאָנטראָל, מאַפּירן אייגנטימער, און טראַקן אָפּשאַצונג ציקלען און פּלאַנירטע באַווייַזן. קאָנטראָלירן גרייטקייַט ווערט אַ שטענדיק-אויף, שטענדיק-איבערגעקוקט סיסטעם:
- אַלע אויסנעמען, אַסעץ און קאָנטראָלס ווערסיעד, טאַגד און לאָגד - קיינמאָל פאַרלוירן אין אַד האָק טעקעס.
- אייגענע איבערבליק פרעקווענצן, באָרד אונטערשרייבונגען, טרענירונג רעקאָרדס, און אינצידענט לאָגס צוגעפּאַסט צו קאָנטראָלן.
- באַווײַז אַרויפֿלאָדן און אויספֿירן אוידיט קיט אין סעקונדעס; שנעלע, צוגעשטעלטע ענטפֿערס אין אוידיט צימער.
- פּאָליטיק-צו-קאָנטראָלירן פֿוסגייער-איבערגאַנג דאַשבאָרדז פֿאַר ISO 27001/NIS 2/ISO 27701, וואָס העלפֿט מיט מולטי-פֿרэйמווערק אַודאַץ.
ווידערשטאנד איז נישט נאָר איבערלעבן אַן אוידיט
מיט ISMS.online, גאַמבלט איר נישט מיט די רעזולטאַטן פון אוידיט, איר אָרקעסטרירט זיי - מאַכנדיג יעדן ריזיקע, אויסנאַם און קאָנטראָל שפּורבאר, איבערקוקבאַר און דעמאָנסטרירבאַר. באַווייַזט אַז אייערע קאָנטראָלן אַרבעטן, טראַנספאָרמירט לעגאַסי ריזיקעס אין ווידערשטאַנד קאַפּיטאַל, און באַזיצט די בינע דאָס נעקסטע מאָל ווען אוידיטאָרס רופן. אויסגעצייכנטע זיכערהייט איז נישט גליק - עס איז די דיסציפּלין פון טעגלעכן באַווייַז.
ספר אַ דעמאָאָפֿט געשטעלטע פֿראגן
וואָסערע קאָמפּענסירנדיקע קאָנטראָלן באַפרידיקן NIS 2 פֿאַר אַלטע סיסטעמען וואָס קענען נישט געפּאַטשט ווערן, און וואָסערע טאַקטיק אין דער פאַקטישער וועלט אַרבעטן טאַקע?
אונטער NIS 2, עלטערע סיסטעמען וואָס קענען נישט געפּאַטשט ווערן, פאָדערן "לעבעדיקע" קאָמפּענסירנדיקע קאָנטראָלן - טעכנישע און פּראָצעדוראַלע זיכערהייטן וואָס זענען באַוויזן צו אַנטקעגנשטעלן פאַקטישע אָדיטס. דאָס זענען נישט נאָר פּאַפּיראַרבעט - זיי זענען אָפּעראַציאָנעלע דיסציפּלינעס געשטיצט דורך דירעקטע באַווייזן.
פּראַקטישע טאַקטיק אַרייַננעמען:
- שטרענגע נעץ סעגמענטאציע: שטעלט אלטע רעסורסן אויף באזונדערע VLAN'ס, באגרענעצט דעם טראפיק נאר צו וויכטיגע וועגן, מיט פייערוואל-רעגולאציעס וואס ווערן אפגעווארפן דורך דיפאלט. ענערגיע-פארזארגונג פירמעס שטעלן רוטינמעסיג ארויס אן אומגעפאטשע SCADA אדער ICS דעווייסעס, קאמבינירט דיגיטאלע און פיזישע אפגעזונדערטקייט צו רעדוצירן אויסשטעל.
- פארשטעקן אלע נישט-וויכטיגע צוטריט: דיאַקטיווירן נישט-גענוצטע פּאָרטן (USB, Wi-Fi), מאָניטאָרירן פֿאַר אַבנאָרמאַלע פֿאַרזוכן, און דיפּלויען שטרענגע ענדפּוינט לאַקס. שפּיטאָלן אָפט קוואַראַנטינירן אַלטע MRI אָדער CT וואָרקסטיישאַנז, דורכפירן גשמיות פּאָרט קאָנטראָלס, און בלאָקירן נישט-אויטאָריזירטע ווייכווארג צו מינאַמייזירן עקספּלויטיישאַן ריסקס.
- שפּרונג־באַלעבאָטים און פּריווילעגירטע באַריערן: פֿאַר פֿינאַנץ און רעגולירטע סעקטאָרן, גייען ווײַט־פֿאַרוואַלטונג און אַדמיניסטראַטיווע אַקציעס דורך דזשאַמפּ סערווערס - מיט סעסיע לאָגינג, באַשטעטיקונג טויערן, און קרעדענשאַל ראָטאַציע. יעדער צוטריט מוז זײַן אָדיטירבאַר.
- לעבעדיגע מאָניטאָרינג און אינצידענט דרילינג: קאנטינעווערלעכע לאג שיפּינג צו אַ SIEM, אנאמאליע דעטעקציע (ספּעציעל אין פּראָטאָקאָל-ספּעציפֿישע סביבות ווי ICS), און רעגולערע "טישפּלאַץ" אָדער סאַקאָנע סימיאַליישאַן דרילז דזשענערירן פאַקטיש-וועלט באַווייַז פון קאָנטראָל עפעקטיווקייט.
איר באַשיצט אַלטע ריזיקעס דורך ווײַזן - נישט נאָר באַהויפּטן - אַז יעדער קאָנטראָל איז טעסטעד, לאָגד און אָפּגעקוקט.
אפעראציאנעלע באווייז איז קריטיש: אַרויף-צו-דאַטע נעץ דיאַגראַמען וואָס געפֿינען די ריכטיקע אינפֿאָרמאַציע וועגן אפגעזונדערטע אַסעץ, טיקעט רעקאָרדס פֿאַר באַשטעטיקטע אויסנעמען, סעסיע לאָגס, און באָרד-אונטערגעשריבענע באריכטן. אַ פּלאַטפאָרמע ווי ISMS.online אויטאָמאַטיזירט די באַווייַז קייט - אַזוי איר קענט ווייַזן, אויף פאָדערונג, אַז אייערע קאָנטראָלס זענען נישט טעאָרעטיש נאָר באמת "לעבעדיק".
ווי דאקומענטירט מען ריזיקע אקצעפטאציע און אויסנעמען פאר לעגאַסי אַסעץ צו דורכגיין NIS 2 קאָנטראָל (און עכטע אוידיטס)?
NIS 2 און מאָדערנע אוידיטאָרן ערוואַרטן אַז יעדע אויסנאַם זאָל זיין פֿאַרבונדן מיט אַ "לעבעדיקן" באַווייַז־שפּור - נישט פשוט אַ סטאַטישע באַשטעטיקונג, נאָר אַ פּראָצעס וואָס ווערט באַזיצט, איבערגעקוקט און געטעסט. דאָס מיינט צו כאַפּן אַלץ אין איין אָרט, פֿון באַגרינדונג ביז... באָרד אונטערשרײַבן צו פּעריִאָדישע רעצענזיעס.
טריט פֿאַר שטאַרקע דאָקומענטאַציע:
- אַסעט אינווענטאַר: כאַפּט איין די מאַרקע, מאָדעל, געשעפט אייגנטימער, לאָקאַציע, סיבה פֿאַר נישט-פּאַטשטבאַרקייט, און ריזיקאָ כעזשבן (למשל, CVSS).
- אויסנאַם רעגיסטער: רעקאָרדירן יעדן נישט-פֿאַרבעסערטן סיסטעם, לאָג געמאַפּט קאָנטראָלס (למשל, VLAN, SIEM, דזשאַמפּ האָסט), און קלאר אָנגעבן קאָמפּענסירנדיקע אַקציעס.
- פֿאָרמעלע באַשטעטיקונג: פארלאנגען א צייט-געשטעמפלטע, דירעקטאריום אדער הויך-לעוועל מענעדזשמענט אונטערשריפט מיט איבערחזרנדיקע איבערבליק ציקלען (לפחות יערליך אדער נאך הויפט אינצידענטן).
- באַווײַז קייט: סטאָרירט אַרויף-צו-דאַטע דיאַגראַמען, אינצידענט לאָגס, קאָנטראָל טעסט רעזולטאַטן, און קאָנפיגוראַציע סנאַפּשאַץ-ווערסיע-קאָנטראָלירט אין אייער ISMS.
- לעבן-ציקל באריכטן: אוידיט לאגס מוזן ווייזן פולשטענדיגע איבערבליק ציקלען, אויסגערופן נישט נאר דורך קאַלענדאַר, נאָר דורך יעדן זיכערהייט געשעעניש אָדער סביבה ענדערונג.
אויסנאַם לעבן-ציקל טאַבעלע
| פאַסע | יידעס - זאָגן | נאָרמאַל רעפערענץ |
|---|---|---|
| ידענטיפיצירן | אינווענטאַר, אייגנטימער, ריזיקאָ סקאָרינג | ISO 27001 A.5.9 |
| אויסנאַם בקשה | אונטערגעשריבענע אויסנאַם רעקאָרד, ריזיקאָ מאַפּינג | NIS 2 אַרטיקל 21, קלאַס 6.1 |
| קאָנטראָל מאַפּינג | VLAN/SIEM/drill דאָקומענטאַציע | ISO 27001 A.8.8 |
| Approval | דירעקטאָריום פּראָטאָקאָלן, דיגיטאַלע אונטערשריפטן | ISO 27001 A.5.35 |
| איבערבליק/שליסונג | טעסט לאָגס, איבערקוקן זיצונג רעקאָרדס | NIS 2 אַרטיקל 20 |
א צענטראַליזירטע ISMS.online סביבה פארטרעט צעשפרייטע טעקעס אדער אימעילס מיט א פולשטענדיגע, צוגענגליכע קייט, געבענדיג אוידיטארן פונקט וואס זיי ווילן - אינסטאנטע, "לעבעדיגע" קאמפלייענס.
וועלכע שיכטיקע קאָנטראָלס רעדוצירן טאַקע די ריזיקע פֿון נישט-געפּאַטשטע לעגאַסי ווייכווארג, און וועלכע אוידיט באַווײַזן זענען נויטיק?
שיכטיקע קאָנטראָלן זענען די רוקן-ביין פון NIS 2 ווידערשטאַנד פֿאַר אַלטע סיסטעמען. אוידיטאָרן דערקענען נאָר די קאָנטראָלן וואָס קענען געזען, געטעסט און באַוויזן ווערן אין אייער אָפּעראַציאָנעלער סביבה.
עסענציעלע קאָנטראָלן:
- נעץ סעגמענטאַטיאָן: דער אַסעט זיצט אויף אַ פּראָטעקטעד VLAN, וועריפיצירט דורך פיירוואַל און ראַוטינג טישן. דיאַגראַמען מוזן הויכפּונקט פּאַטס, אויסנעמען, און באַווייַז פון באַגרענעצטער קאָנעקטיוויטי.
- פּריווילעגירטע אַקסעס פאַרוואַלטונג: דורכפירן דזשאַמפּ האָסט באַניץ, קרעדענשאַל ראָטאַציע, מולטי-פאַקטאָר אָטענטאַקיישאַן, און סעסיע לאָגינג פֿאַר אַדמיניסטראַטיוון צוטריט.
- SIEM און נאַטור מאָניטאָרינג: צוזאמענגעשטעלטע לאג שטראָמען איבערן נחלה, ווייזנדיק אויף פארדעכטיקע געשעענישן. פּראָטאָקאָל-ספּעציפֿישע אַנאָמאַליע דעטעקציע איז וויכטיק פֿאַר ICS און SCADA.
- ענדפּוינט כאַרדאַנינג: דיאַקטיווירן נישט גענוצטע אינטערפֿייסן און דורכפֿירן די ווייסע ליסטינג פֿון אַפּליקאַציעס. רוטינע פֿלעק-קאָנטראָלן (מיט לאָגס) באַשטעטיקן אַז די קאָנטראָלן בלייבן אַקטיוו.
- דריל-באזירט וואַלידאַציע: סצענאַריאָס טעסץ (למשל, ראַנסאָמווער אַטאַק סימיאַליישאַן) און טיש געניטונגען - רעקאָרדירט מיט רעזולטאַטן, אַקשאַנז און פֿאַרבעסערונג קאַפּטשער.
אוידיט באווייזן טאבעלע
| אַסעט-טיפ | קאָנטראָל(ן) אָנגעשטעלט | פארלאנגט זאָגן |
|---|---|---|
| פֿענצטער קסנומקס | VLAN, SIEM, דזשאַמפּ האָסט | נעץ דיאַגראַמען, סעסיע לאָגס |
| ICS/SCADA נאָדע | לופט-גאַפּ, NDR, בילעטן | רוטינג טישן, ווארענונג באריכטן |
| מעדיציניש מיטל | יו-עס-בי בלאָק, דרילס | קאָנפיגוראַציע דאָקומענטן, דריל לאָגס |
אויב די באווייזן זענען נישט פריש, ווערסיעד, און צוטריטלעך, עקזיסטירט די קאנטראל נישט אין דעם מחשבה פונעם אוידיטאר.
וואָס גאַראַנטירט פולע NIS 2 אוידיט גרייטקייט ווען נישט-געפּאַטשטע לעגאַסי אַסעץ זענען אין פּראָדוקציע?
אוידיט-גרייטקייט איז א רוטינע, נישט קיין איין-מאליקער פראיעקט. אמתע ווידערשטאנדסקראפט פארלאנגט פאראויסגעבויטע, דינאמישע באווייזן וואס דעקן יעדן פארמעגן אויף יעדן שטאפל - פון ריזיקע אידענטיפיקאציע ביז לעבעדיגע קאנטראל טעסטן און פעריאדישע איבערבליק.
שליסל טריט פֿאַר אָפּעראַציאָנעלע אוידיט צוגרייטונג:
1. מאַפּע יעדן אַסעט. קאַטאַלאָגירן אַלע ניט-פּאַטשטאַבאַל סיסטעמען, גאַנץ מיט באַזיצער, באַגרינדונג, און ריזיקאָ סקאָרז.
2. דאָקומענט אויסנעמען. פיילן דעטאלירטע אויסנאם רעקארדס, מאַפּינג צו באָרד האַסקאָמע, לייוו קאָנטראָלס, און אָנגייענדיקע אָפּשאַצונג רעקווירעמענץ.
3. טעסט קאָמפּענסירנדיקע קאָנטראָלס. פּלאַנירן און דאָקומענטירן SIEM אַלערט טעסץ, פיירוואַל וואַלידאַציע, אָדער סצענאַר סימיאַליישאַנז.
4. באַווײַז קייט: אויפֿהיטן אַלע אַרטעפאַקטן צענטראַל (ענדערונג רעקאָרדס, אוידיט לאָגס, זיצונג פּראָטאָקאָלן), אינדעקסירט לויט אַסעט, קאָנטראָל און סטאַטוס.
5. אויטאמאטיזירן דערמאָנונגען און באריכטן. דיפּלויען קאַלענדאַר-טריגערד (און געשעעניש-טריגערד) רעצענזיע וואָרקפלאָוז, זיכער מאַכנדיק אַז אויסנעמען און קאָנטראָלס ווערן קיינמאָל נישט אַלטמאָדיש.
טרעיסאַביליטי טאַבעלע
| צינגל | ריזיקע דערהייַנטיקונג | קאָנטראָל צוגעגעבן | באַווײַזן רעקאָרדירט |
|---|---|---|---|
| אַפּאַראַט געפֿונען נישט פּאַטשאַבאַל | ריזיקע איינגעגעבן | וולאן, סיעם | באַשטעטיקונג, קאָנפיגוראַציע, לאָג |
| פארקויפער שטעלט אפ שטיצע | אויסנאַם געמאַכט | לופט-גאַפּ, בילעטן | באָרד נאָטיץ, SIEM געשעעניש |
| סימולירטער אינצידענט | איבערבליק געצוואונגען | דריל/טעסט סצענאַר | דריל לאָג, איבערבליק |
א סיסטעם ווי ISMS.online אויטאמאטיזירט דעם דיסציפלין, אזוי אז אוידיט "גרייטקייט" איז פשוט אייער פעליקייט אפערירן צושטאנד.
ווי זאָלן קאָמפּענסירנדיקע קאָנטראָלן און אוידיט באַווײַזן ווערן צוגעפּאַסט לויט סעקטאָר - געזונטהייט, פינאַנץ, ענערגיע?
יעדער סעקטאָר שטייט פאר אן אייגנארטיגע רעגולאַטאָרישע און אָפּעראַציאָנעלע קאָנטראָל, אַזוי אייערע קאָנטראָלן און באַווייַזן זאָלן זיין סעקטאָר-צוגעפּאַסט:
- געזונט זאָרגן: לייג א טראָפּ אויף אַסעט אפגעזונדערטקייט (VLAN, פיזישע צוטריט קאָנטראָל), מיטל לאָגס (למשל, בילדגעבונג מאַשין לאָגין פרווון), און ריקערינג סייבער-דרילז (מאָק ראַנסאָמווער). באַווייַזן קליניש אָפּשאַצונג און באָרד האַסקאָמע דורך שפּיטאָל פּראָטאָקאָלן. *(רעפערענץ: NHS דידזשאַטאַל, HHS HITRUST)*
- פינאַנצן: פאָקוס אויף זוכה צוטריט קאָנטראָל, דזשאַמפּ האָסט ענפאָרסמענט, סעסיע לאָג אָפּשאַצונג, און קרעדענשאַל ראָטאַציע ציקלען - געשטיצט דורך באָרד-באוויליקטע אויסנאַם טעקעס און קעסיידערדיקע אָדיט לאָג קאַפּטשער. *(רעפערענץ: EBA גיידליינז, PCI DSS)*
- ענערגיע/ICS: פארלאנגען לופט-לעכער אדער איין-וועג דיאדעס, NDR פראטאקאל אנאמאליע דעטעקציע, און אפעראציאנעלע לאגס פארבונדן מיט אינצידענט טיקעטינג. ארייננעמען באווייזן פון יערליכע אדער אינצידענט-טריגערד דריללס און ראוטינג טאבעלע איבערבליקן. *(רעפערענץ: NIST 800-82, ENISA)*
סעקטאָר עווידענס מאַטריץ
| סעקטאָר | פּריאָריטעט קאָנטראָל/באַווייַז |
|---|---|
| העאַלטהקאַרע | VLAN לאָגס, דריל רעקאָרדס, ברעט סיגנאף |
| פינאַנצן | שפּרינגען באַלעבאָס/סעסיע לאָגס, פּריווילעגירטע אַפּרווואַלז |
| ענערגיע/ICS | לופט-גאַפּ/NDR לאָגס, טיקעטינג, דריל טעקעס |
די קרעדיביליטעט פון אייער אוידיט איז אפהענגיק פון פרישע, סעקטאָר-טיפּישע לאָגס און באַשטעטיקטע דיגיטאַלע רעקאָרדס– נישט נאָר געשריבענע פּאָליטיקס.
פארוואס איז צענטראליזירטע, דינאמישע באווייזן-פארוואלטונג קריטיש וויכטיג, און ווי טוט ISMS.online דאס צושטעלן?
צענטראליזירט, דינאמיש באַווייז פאַרוואַלטונג מיינט אז יעדע אויסנאם, קאנטראל, איבערבליק, און באשטעטיגונג ווערט איינגעכאפט - גרייט פאר אן אוידיט אדער רעגולאטורישע אינספעקציע אין יעדן מאמענט. גארנישט גייט נישט דורך די שפאלטן, און קיין לעצטע-מינוטיקע געיעג פאסירט נישט.
ISMS.online ברענגט דאָס דורך:
- ווערסיען יעדן אַרטעפאַקט: אַסעט לאָגס, קאָנטראָל קאָנפיגוראַציעס, באָרד פּראָטאָקאָלן, און אינצידענט רעקאָרדס זענען אַלע דאַטע-געשטעמפּלט, אינדעקסירט, און שטענדיק צוטריטלעך.
- טריגערינג דערמאָנונגען און וואָרקפלאָוז: אויטאָמאַטישע פּראָמפּטס פֿאַר אָפּשאַצונג ציקלען, ענדערונג פאַרוואַלטונג, און אויסנאַם דערהייַנטיקונגען האַלטן קאָנטראָלס לעבעדיק.
- סטרוקטורירן אוידיט קיץ: איר קענט פאָרשטעלן אַ גאַנצן "גאָלדענעם פֿאָדעם" פֿון אַסעט און ריזיקאָ אידענטיפיקאַציע, ביז לעבעדיקע קאָנטראָלס, ביז באָרד-באַשטעטיקטע אויסנעמען - אַלץ פֿאַרבונדן מיט רעגולאַטאָרישע קלאָזולעס און סטאַנדאַרדן (למשל, ISO 27001/אַנעקס A, NIS 2).
אמתע ווידערשטאנדסקראפט ווערט באוויזן פאר דער אויפמערקזאמקייט - ס'איז רוטין, נישט קיין לעצטע-מינוט אויפטריט.
ווען אייער סיסטעם גיט אייך גלייכע צוטריט צו יעדן פארלאנגטן באווייז, טוישט זיך אייער לעגאַט ריזיקע דערציילונג - פון דעפענסיוו צו פראאקטיוו, פון אומזיכערקייט צו גרונטלעכער ווידערשטאנד, פון צעשפרייטע באווייזן צו א בלייַביקן אפעראציאנעלע מייַלע.
