RELIANOID घटना प्रतिक्रिया और रिपोर्टिंग प्रक्रियाएं

अंतिम बार समीक्षित: अंकिता मोहंती द्वारा प्रकाशित एवं अनुष्का मेंघवानी द्वारा अनुवादित
अगली समीक्षा की तिथि: अंकिता मोहंती द्वारा प्रकाशित एवं अनुष्का मेंघवानी द्वारा अनुवादित
(सार्वजनिक सारांश)

उद्देश्य

At RELIANOIDहम अपनी सेवाओं की सुरक्षा और निरंतरता को गंभीरता से लेते हैं। यह घटना प्रतिक्रिया और रिपोर्टिंग नीति बताती है कि हम उन सुरक्षा घटनाओं का पता कैसे लगाते हैं, उनका जवाब देते हैं और उनके बारे में संवाद करते हैं जो हमारे सिस्टम, ग्राहकों या भागीदारों को प्रभावित कर सकती हैं। हमारा लक्ष्य व्यवधान को कम करना, डेटा की सुरक्षा करना और विनियामक अनुपालन सुनिश्चित करना है।

सुरक्षा घटना क्या है?

सुरक्षा घटना वह घटना है जो:

  • सेवा उपलब्धता में बाधा उत्पन्न करना (उदाहरण के लिए, DDoS हमले)
  • डेटा या सिस्टम तक अनधिकृत पहुंच शामिल है
  • सूचना की गोपनीयता, अखंडता या उपलब्धता को प्रभावित करना
  • GDPR, DORA, या NIS2 के अंतर्गत जांच या कार्रवाई की आवश्यकता

सुरक्षा संबंधी घटनाओं में परिचालन में व्यवधान, कमजोरियों का फायदा उठाने के प्रयास, आपूर्ति श्रृंखला सुरक्षा संबंधी घटनाएं, या संदिग्ध गतिविधियां शामिल हो सकती हैं जो सेवा की स्थिरता या नियामक अनुपालन दायित्वों को प्रभावित कर सकती हैं।

घटना प्रतिक्रिया जीवनचक्र

RELIANOID एक संरचित 5-चरणीय घटना प्रतिक्रिया प्रक्रिया का अनुसरण करता है:

चरणक्रियाएँ
1. पता लगानाअसामान्य, अनधिकृत या उच्च जोखिम वाली गतिविधि के पैटर्न का पता लगाने के लिए केंद्रीकृत लॉग, अलर्ट, टेलीमेट्री और परिचालन घटनाओं की निगरानी करें।
2. रोकथामप्रभाव को सीमित करने के लिए प्रभावित प्रणालियों या सेवाओं को अलग करें
3. उन्मूलनमूल कारण की पहचान करें और उसे हटाएँ (जैसे, मैलवेयर, गलत कॉन्फ़िगरेशन)
4। वसूलीसिस्टम को पुनर्स्थापित करें, अखंडता को सत्यापित करें, सामान्य संचालन को पुनः शुरू करें और नियंत्रित सेवा बहाली प्रक्रियाओं को निष्पादित करें।
5. सीखा गया सबकघटना के बाद समीक्षा करें, निष्कर्षों का दस्तावेजीकरण करें, नियंत्रणों में सुधार करें और सुधारात्मक कार्यों को सतत सुधार प्रक्रियाओं में एकीकृत करें।

तैयारी के उपाय

  • सतत निगरानी और स्वचालित खतरे का पता लगाना
  • केंद्रीकृत लॉगिंग और सुरक्षा घटना सहसंबंध
  • नियमित भेद्यता स्कैन और प्रवेश परीक्षण
  • सक्रिय भेद्यता और खतरे की खुफिया जानकारी की निगरानी
  • घटना प्रतिक्रिया योजना (आईआरपी) अभ्यास और टेबलटॉप अभ्यास
  • सुरक्षा और इंजीनियरिंग टीमों के लिए परिभाषित भूमिकाएँ
  • आवधिक परिचालन लचीलापन और पुनर्प्राप्ति सत्यापन अभ्यास

ग्राहक अधिसूचना प्रक्रिया

यदि किसी पुष्ट घटना से ग्राहक डेटा या सेवा प्रभावित होती है, RELIANOID होगा:

  • प्रभावित ग्राहकों को बिना किसी देरी के सूचित करें
  • दायरे, मूल कारण और उपचारात्मक कदमों का विवरण साझा करें
  • विनियामक अधिसूचनाओं में सहायता करना (यदि लागू हो)
  • पूरी घटना के दौरान सुरक्षित संचार चैनल बनाए रखें

घटना के पूरे चक्र के दौरान जांच, रोकथाम, निवारण और ग्राहक संचार के समन्वय के लिए आंतरिक एस्केलेशन प्रक्रियाओं का उपयोग किया जाता है।

सुरक्षा समस्या की रिपोर्ट कैसे करें

हम संभावित कमजोरियों या घटनाओं के जिम्मेदारीपूर्ण प्रकटीकरण का स्वागत करते हैं।

यदि आपको संदेह है कि कोई सुरक्षा समस्या RELIANOID कृप्या हमसे संपर्क करेंयदि उपलब्ध हो तो लॉग, आईपी पते और टाइमस्टैम्प जैसे विवरण शामिल करें।

रिपोर्ट की गई कमजोरियों का आकलन, प्राथमिकता निर्धारण, निगरानी और निवारण आंतरिक सुरक्षा शासन और जोखिम प्रबंधन प्रक्रियाओं के अनुसार किया जाता है।

हमारा लक्ष्य सभी रिपोर्टों की 24 घंटे के भीतर पुष्टि करना तथा वैध मुद्दों का शीघ्र समाधान करना है।

रिकॉर्डकीपिंग और अनुपालन

  • सभी घटनाओं को लॉग किया जाता है और लेखापरीक्षा उद्देश्यों के लिए रखा जाता है
  • DORA या NIS2 के तहत आवश्यकतानुसार रिपोर्ट को विनियामकों के साथ साझा किया जा सकता है
  • हमारी टीम टाइम टू डिटेक्ट (टीटीडी) और टाइम टू रिस्पॉन्ड (टीटीआर) जैसे मेट्रिक्स को ट्रैक करती है

परिचालन समीक्षाओं में घटना प्रवृत्ति विश्लेषण, निवारण ट्रैकिंग, वृद्धि की प्रभावशीलता और लचीलापन प्रदर्शन मूल्यांकन शामिल हो सकते हैं।

निरंतर सुधार

प्रत्येक घटना, चाहे वह बड़ी सुरक्षा घटना हो या छोटी विसंगति, को लॉग किया जाता है और उसकी समीक्षा की जाती है। RELIANOID लागू होता है:

  • मूल कारण विश्लेषण (आरसीए) सभी महत्वपूर्ण घटनाओं के लिए।
  • सुरक्षा नीति अद्यतन घटना के निष्कर्षों और उभरते खतरों के आधार पर।
  • सिमुलेशन अभ्यास और घटना प्रतिक्रिया क्षमताओं को मान्य और बेहतर बनाने के लिए सुरक्षा अभ्यास।

घटनाओं, परीक्षण गतिविधियों, भेद्यता समीक्षाओं और परिचालन आकलन से प्राप्त सीखों को इसमें एकीकृत किया जाता है। RELIANOIDसुरक्षा और लचीलेपन में निरंतर सुधार की प्रक्रियाएं।

निरंतर सुधार की यह संस्कृति सुनिश्चित करती है कि हमारी घटना प्रतिक्रिया प्रक्रियाएं खतरे के परिदृश्य के साथ-साथ विकसित होती रहें।

आखिरी बयान

RELIANOIDसुरक्षा या परिचालन संबंधी घटनाओं के दौरान त्वरित पहचान, समन्वित प्रतिक्रिया, परिचालन लचीलापन और पारदर्शी संचार को सुनिश्चित करने के लिए हमारी घटना प्रतिक्रिया एवं रिपोर्टिंग प्रक्रियाएं बनाई गई हैं। निरंतर निगरानी, ​​सक्रिय सुरक्षा प्रबंधन और संरचित प्रतिक्रिया प्रक्रियाओं के माध्यम से, RELIANOID यह व्यवधान को कम करने और DORA, NIS2 और GDPR सहित लागू नियामक ढांचों के अनुपालन का समर्थन करने के लिए काम करता है।

दस्तावेज़ समीक्षा

तारीखटिप्पणी
अंकिता मोहंती द्वारा प्रकाशित एवं अनुष्का मेंघवानी द्वारा अनुवादित प्रारंभिक दस्तावेज़ प्रकाशन।
अंकिता मोहंती द्वारा प्रकाशित एवं अनुष्का मेंघवानी द्वारा अनुवादित उन्नत निगरानी क्षमताओं, सक्रिय भेद्यता प्रबंधन, परिचालन लचीलापन सत्यापन प्रक्रियाओं और निरंतर सुरक्षा सुधार प्रथाओं के साथ अद्यतन किया गया।

संपर्क और आश्वासन

हम विस्तृत सुरक्षा दस्तावेज़ीकरण, जोखिम मानचित्रण मैट्रिक्स या अनुपालन प्रकटीकरण के अनुरोधों का स्वागत करते हैं।

हमारी अनुपालन एवं सुरक्षा टीम से संपर्क करें

नवीनतम सुरक्षा रिपोर्ट डाउनलोड करें