Upravljanje incidentov informacijske varnosti v civilnem letalstvu

➤ Uvod v obvladovanje incidentov

Učinkovito obvladovanje incidentov informacijske varnosti je ključnega pomena za ohranjanje varnosti in zanesljivosti letalskih sistemov. Glede na veliko odvisnost od digitalne infrastrukture lahko vsak incident resno ogrozi letalsko varnost, razpoložljivost sistemov, varstvo podatkov in operativno pripravljenost. Dokument Part-IS.I.OR določa obveznosti organizacij za vzpostavitev sistema za obvladovanje incidentov, ki vključuje odkrivanje, prijavo, oceno, odziv in obnovo. To poglavje predstavlja osnovne koncepte, potrebne za razumevanje načina upravljanja incidentov informacijske varnosti znotraj sistema za upravljanje informacijske varnosti (ISMS). Pojasnjeni so ključni pojmi, kot so dogodek, incident, ranljivost in indikator grožnje ter njihova vloga v varnostnem kontekstu organizacije.

➤ Načrtovanje in priprava

Načrtovanje in priprava predstavljata temeljno fazo pri vzpostavitvi učinkovitega sistema za obvladovanje incidentov. Dokument Part-IS.I.OR zahteva oblikovanje politike in načrta za zaznavo in odziv na incidente, jasno opredelitev vlog in odgovornosti (IMT, IRT), določitev komunikacijskih poti, pravil za vključevanje zunanjih deležnikov ter zahtev glede usposabljanja osebja. V tej fazi mora organizacija določiti prednostne naloge in merljive cilje za čas obnovitve, vključno z MBCO, RTO in RPO, kar je usklajeno s smernicami ISO/IEC 27031:2025. Ključno je, da so vsi elementi načrta usklajeni z obstoječim sistemom upravljanja informacijske varnosti ter podprti z ustreznimi viri in postopki.

➤ Odkrivanje in poročanje

Zgodnje zaznavanje in pravilno poročanje dogodkov informacijske varnosti sta ključna za pravočasen odziv in ohranjanje operativne varnosti. Dokument Part-IS.I.OR določa obveznost vzpostavitve notranjega in zunanjega sistema za poročanje, vključno z obveznostjo poročanja o dogodkih, ki bi lahko vplivali na letalsko varnost. Sistem prijavljanja mora biti zanesljiv, dostopen in poznan vsem zaposlenim, omogočati pa mora tudi prijavo s strani pogodbenih partnerjev. Prijavljeni dogodki morajo biti ustrezno analizirani in posredovani določenim kontaktom znotraj organizacije, da se lahko pravočasno sprožijo nadaljnji postopki.

➤ Ocenjevanje in odločanje

Ko je dogodek informacijske varnosti prijavljen, mora organizacija hitro in natančno oceniti njegovo resnost ter morebitni vpliv na delovanje in varnost. Dokument Part-IS.I.OR zahteva kategorizacijo incidentov ter določitev njihovih prioritet na podlagi tveganja za letalsko varnost. Posebno pozornost je treba nameniti kriterijem za eskalacijo in sprožitev odziva znotraj jasno določene organizacijske strukture. Ocenjevanje vključuje tudi preverjanje morebitnega preseganja dogovorjenih parametrov za čas obnovitve (RTO) ali minimalnih poslovnih zmogljivosti (MBCO), ki lahko vplivajo na odločitve glede nadaljnjega ukrepanja..

➤ Odziv na incident

Faza odziva vključuje operativno upravljanje incidenta z namenom omejitve nadaljnje škode, stabilizacije sistemov in vzpostavitve nadzora. Dokument Part-IS.I.OR predvideva izvajanje tehničnih in organizacijskih ukrepov ter jasno opredelitev komunikacije z vsemi vpletenimi deležniki. Pomembno vlogo ima tudi ekipa za obnovo, ki je zadolžena za čim hitrejše ponovno vzpostavitev funkcionalnosti sistemov. Njihova naloga je zagotoviti, da se ključne dejavnosti nadaljujejo brez večjih prekinitev in da je obnovitev izvedena znotraj načrtovanega časa. Učinkovitost odziva močno vpliva na splošno odpornost organizacije in njeno pripravljenost za obvladovanje prihodnjih incidentov.

➤ Učenje iz izkušnje

Zaključna faza obvladovanja incidenta je namenjena razumevanju, kaj se je zgodilo, zakaj je prišlo do incidenta in kako v prihodnje preprečiti podobne situacije. Po zaključenem odzivu je treba opraviti temeljito analizo vzrokov, oceniti učinkovitost izvedenih ukrepov ter prepoznati priložnosti za izboljšave. Namen te faze je pridobiti dragocene izkušnje, ki pripomorejo k okrepitvi varnostne kulture, prilagoditvi obstoječih postopkov in povečanju odpornosti sistemov. Poleg izboljšav na področju informacijske varnosti analiza pokaže tudi, kako pripravljen je bil sistem za obnovo in ali je bil odziv dovolj hiter za ohranitev neprekinjenega poslovanja.

➤ Zaključni izpit

Izpit je namenjen preverjanju razumevanja ključnih vsebin in sposobnosti uporabe pridobljenega znanja v praksi. Udeleženci pristopijo k pisnemu izpitu, ki vsebuje 20 vprašanj, pripravljenih na podlagi dveh scenarijev incidentov informacijske varnosti v letalski organizaciji. Vsak scenarij prikazuje drugo varnostno situacijo, ki lahko vpliva na delovanje letalskih operacij. Rezultati izpita so sestavni del skupne ocene uspešnosti na tečaju. Z uspešno opravljenim izpitom udeleženci potrjujejo svojo usposobljenost za obvladovanje incidentov informacijske varnosti v skladu z zahtevami PART-IS.I.OR.

Literatura

• PART-IS.I.OR – Information Security and Oversight Requirements (EASA),
• ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – ISMS requirements,
• ISO/IEC 27035-1:2023 – Information security incident management – Part 1: Principles and process,
• ISO/IEC 27031:2025 – ICT readiness for business continuity
   

• 15 % popust ob prijavi dveh ali več udeležencev iz iste organizacije
• Več o dodatnih ugodnostih si lahko preberete na povezavi.