Skop ta 'Pjan ta' Rispons
Pjan ta 'rispons għall-ksur tad-data jipprovdi pjan direzzjonali li għandu jsegwi meta jinkixef ksur.
Hija għodda għat-tnaqqis tal-istress u l-iffrankar tal-ħin. Ladarba l-pjan tiegħek ikun f'postha, m'għandekx għalfejn toqgħod ħin u enerġija tiddeċiedi x'għandek tagħmel kull darba li sseħħ ksur. Inti sempliċiment issegwi l-passi li stabbilixxijt bil-quddiem. Pjan ta 'rispons maħsub tajjeb jista' jgħinek tevita l-ħażin li x'aktarx tagħmel meta taġixxi f'mod kriżi.
Elementi ta 'Pjan ta' Rispons
Biex ikun effettiv, pjan ta 'rispons għall-ksur tad-data għandu jinkludi dan li ġej:
- Definizzjoni ta 'ksur
- Lista ta 'membri tat-tim ta' rispons
- Il-passi ta 'azzjoni biex jiġi ttrattat il-ksur
- Proċedura ta 'segwitu
Id-definizzjoni ta 'Ksur
Wieħed mill-passi importanti fl-iżvilupp ta 'pjan ta' reazzjoni huwa li tiddeċiedi x'jikkostitwixxi ksur . Jiġifieri, liema tipi ta 'inċidenti se jattivaw il-pjan tiegħek? Xi avvenimenti, bħal phishing email, jista 'jkollhom ftit jew l-ebda effett fuq l-operazzjonijiet tal-kumpanija tiegħek. Oħrajn, bħal infezzjoni ransomware jew attakk ta 'ċaħda ta' servizz, jistgħu jikkawżaw tfixkil serju.
Filwaqt li d-definizzjoni ta ' ksur tista' tvarja minn pjan għal ieħor, tipikament tinkludi kwalunkwe serq jew intrużjoni ta ' fajls ta ' data elettronika li jkun fihom informazzjoni sensittiva dwar klijenti, pazjenti, klijenti jew impjegati. Għandu jinkludi wkoll kwalunkwe serq (jew attentat ta 'serq) ta' informazzjoni sensittiva tal-kumpanija bħal privattivi, sigrieti tal-kummerċ, u proprjetà intellettwali oħra.
Tim tar-Rispons Tiegħek
Il-pjan ta 'rispons tiegħek għandu jidentifika l-membri tat-tim tar-rispons tiegħek. Dawn huma l-individwi li se jwettqu l-pjan ta 'rispons tiegħek meta sseħħ ksur. Għandhom ikunu fdati impjegati li huma familjari man-negozju tiegħek. Huma għandhom jieħdu r-responsabbiltajiet tagħhom bħala membri tat-tim serjament.
Id-daqs tat-tim tiegħek u l-kompożizzjoni tiegħu jiddependu minn diversi fatturi. Dawn jinkludu d-daqs tal-kumpanija tiegħek, l-industrija fejn taħdem, u l-kumplessità tan-negozju tiegħek. F'ħafna kumpaniji t-tim tar-rispons jinkludi mill-inqas rappreżentant wieħed minn kull waħda miż-żoni li ġejjin:
- Riżorsi umani
- It-teknoloġija tal-informazzjoni jew is-sigurtà tad-dejta
- Komunikazzjonijiet
- Ġestjoni tar-riskju
- Legali
- Ġestjoni għolja
Xi ksur tad-data jista 'jkun kbir wisq jew kumpless wisq biex l-impjegati tiegħek jimmaniġġjaw waħedhom. Biex tindirizza dawn l-avvenimenti, it-tim tiegħek se jeħtieġ għajnuna minn esperti esterni. Dawn il-konsulenti esterni għandhom jiġu identifikati fil-pjan tar-rispons tiegħek. Jistgħu jinkludu avukati, persunal tal-infurzar tal-liġi, u esperti dwar is-sigurtà tad-dejta jew l-irkupru.
Passi ta 'Azzjoni tal-Pjan tiegħek
Il-pjan ta 'reazzjoni tiegħek għandu jipprovdi struzzjonijiet pass pass għall-membri tat-tim tar-rispons tiegħek dwar x'għandek tagħmel meta jkun hemm ksur tad-data. Kull membru għandu jingħata rwol li jirrifletti l-kompetenza tiegħu.
Pereżempju, ir-responsabbiltà għad-determinazzjoni ta 'kif seħħ il-ksur għandha tiġi assenjata lil impjegat tas-sigurtà tad-dejta. Bl-istess mod, il-kompitu li jinnotifika lill- assiguratur li ħareġ il -politika ta 'responsabbiltà ċibernetika tiegħek għandu jiġi assenjat lil impjegat ta' ġestjoni tar-riskju. Il-pjan għandu jippermetti lit-tim tiegħek biex janalizza l-ksur, jiddetermina dak li marret ħażin, jillimita l-ħsara, u jagħmel kull titjib meħtieġ biex jipprevjeni avvenimenti simili milli jseħħu fil-futur.
Il-membri tat-tim tar-rispons tiegħek għandhom jiddokumentaw bir-reqqa l-azzjonijiet kollha li ħadu wara li seħħ il-ksur. Dan huwa importanti għal diversi raġunijiet. L-ewwel, ir-rekords jivverifikaw li l-membri tat-tim segwew l-istruzzjonijiet deskritti fil-pjan tiegħek. It-tieni nett, id-dokumentazzjoni se tipprovdi informazzjoni siewja meta tkun qed twettaq l-evalwazzjoni tiegħek wara l-ksur.
It-tielet nett, ir-rekords jistgħu jkunu meħtieġa mill-awtoritajiet statali jew federali jekk il-ksur jinvolvi data protetta mil-liġi. Xi tipi ta 'informazzjoni personalment identifikabbli (bħan-numri tal-karti ta' kreditu jew l-informazzjoni dwar is-saħħa) huma suġġetti għal-leġiżlazzjoni statali jew federali dwar il-privatezza. Jekk taħżen dejta sensittiva dwar klijenti, pazjenti, jew impjegati fis-sistema tal-kompjuter tiegħek u l-informazzjoni hija kompromessa, tista 'tintalab mil-liġi li tinnotifika lill-individwi li d-data tagħhom ġiet miksura. Tista 'wkoll tkun mitlub tirrapporta l-ksur lil aġenzija statali jew federali. Bosta liġijiet jispeċifikaw qafas ta 'żmien għan-notifika. Ir-rekwiżiti ta 'notifika, inkluż min għandu jiġi nnotifikat u l-perjodu ta' żmien mogħti, għandhom jiġu ddikjarati fil-pjan tar-rispons tiegħek.
Segwitu
Ladarba l-pjan tiegħek ikun ġie implimentat b'mod sħiħ u l-ksur ikun ġie miżmum, għandek tagħmel sessjoni ta 'debriefing mat-tim tar-rispons tiegħek. Staqsi lill-membri kollha biex imexxu l-passi li ħadu u l-lezzjonijiet li tgħallmu mill-proċess. Il-Membri għandhom jiddeskrivu l-problemi li jiltaqgħu magħhom tul it-triq sabiex il-pjan ikun jista 'jiġi aġġustat kif meħtieġ.