Abstract | Proširivanjem digitalizacije poslovnih procesa organizacije su izložene povećanom riziku od računalnih incidenata. Za učinkovito uspostavljanje mogućnosti odgovora na računalne incidente potrebno je odrediti kakvi tipovi incidenata su najizgledniji uzimajući u obzir veličinu i vrstu poslovanja organizacije i trenutne trendove u računalnoj sigurnosti te sukladno tome stvoriti jedan ili više timova za odgovor na incidente. Planovi, politike i procedure odgovora na incidente su važan dio stvaranja tima jer s njima odgovor na incidente se provodi učinkovito i dosljedno. Tim za odgovor na incidente je grupa osoba koja se sastoji od sigurnosnih analitičara organiziranih da razviju, preporuče i koordiniraju neposredne akcije ublažavanja za zadržavanje, istrebljivanje i oporavak koji proizlaze iz računalnih incidenata. Osnivaju se za potrebe tvrtki, država i međunarodnih organizacija. Upravljanje računalnim incidentima se sastoji od četiri faze: priprema, otkrivanje i analiza, obuzdavanje, istrebljivanje i oporavak i aktivnosti nakon incidenta. U Republici Hrvatskoj računalnim incidentima rukovode Nacionalni CERT i, u slučaju kada se radi o incidentima koja se tiču državnih tijela, Zavod za zaštitu informacijskih sustava. |
Abstract (english) | Due to the expansion of the digitalization business processes, organizations are now exposed to an increased risk of computer incidents. To effectively establish computer incident response capabilities, it is necessary to determine what types of incidents are most likely, considering the size and type of business of the organization does and current cybersecurity trends, and accordingly create one or more incident response teams. Incident response plans, policies, and procedures are an important part of creating a team because they ensure that incident response is conducted effectively and consistently. An incident response team is a group of individuals consisting of security analysts organized to develop, recommend, and coordinate immediate mitigation actions to contain, eradicate, and recover from computer incidents. They are established for the needs of organizations, governments, and international organizations. Computer incident management consists of four phases: preparation, detection and analysis, containment, eradication and recovery, and post-incident activities. In Republic of Croatia, computer incidents are managed by the National CERT and, in the case of incidents involving state bodies, the Information Systems Security Bureau. |