Atsakymo plano tikslas
Duomenų pažeidimo reagavimo planas pateikia veiksmų planą, kai pažeidimas nustatomas.
Tai laiko taupymo ir streso mažinimo įrankis. Kai planas bus sukurtas, jums nereikės švaistyti laiko ir energijos, nusprendusios, ką daryti kiekvieną kartą, kai atsiranda pažeidimas. Jūs tiesiog atlikite anksčiau nustatytus veiksmus. Nuodugniai apgalvotas reagavimo planas gali padėti išvengti klaidingų klaidų, kurios gali įvykti veikiant krizės režimu.
Atsakymo plano elementai
Siekiant veiksmingumo, duomenų pažeidimo reagavimo planas turėtų apimti:
- Pažeidimo apibrėžimas
- Atsakymo komandos narių sąrašas
- Veiksmai pažeidimo nagrinėjimui
- Tolesnė procedūra
Pažeidimo nustatymas
Vienas svarbus žingsnis kuriant atsako planą yra nuspręsti, kas yra pažeidimas . Tai yra, kokios rūšies incidentai suaktyvins jūsų planą? Kai kurie įvykiai, pvz., Sukčiavimo el. Paštas, gali turėti mažai arba visiškai neveikti jūsų įmonės operacijų. Kiti, pvz., " Ransomware" infekcija ar užblokavimas, gali sukelti rimtų sutrikimų.
Nors pažeidimo apibrėžimas gali skirtis nuo vieno plano iki kito, paprastai jis apima elektroninių duomenų rinkmenų, kuriuose pateikiama slapta informacija apie klientus, pacientus, klientus ar darbuotojus, vagystę arba įsilaužimą. Tai taip pat turėtų apimti bet kokios pažeidžiamos įmonės informacijos, pvz., Patentų, komercinių paslapčių ir kitos intelektinės nuosavybės, vagystės (arba bandymo vagystės).
Jūsų atsako komanda
Jūsų atsako planas turėtų nurodyti jūsų atsakymo komandos narius. Tai asmenys, kurie atliks jūsų atsakymo planą, kai įvyks pažeidimas. Jie turėtų būti patikimi darbuotojai, kurie yra susipažinę su jūsų verslu. Jie turi rimtai prisiimti atsakomybę už komandos narius.
Jūsų komandos dydis ir jo sudėtis priklauso nuo kelių veiksnių. Tai apima jūsų įmonės, pramonės, kurioje veikiate, dydį ir įmonės sudėtingumą. Daugelyje įmonių atsako komandoje yra bent vienas atstovas iš kiekvienos iš šių sričių:
- Žmogiškieji ištekliai
- Informacinės technologijos arba duomenų saugumas
- Komunikacijos
- Rizikos valdymas
- Teisinis
- Vadovybė
Kai kurie duomenų pažeidimai gali būti per dideli arba pernelyg sudėtingi, kad jūsų darbuotojai galėtų elgtis atskirai. Norėdami susidoroti su šiais įvykiais, jūsų komandai reikės išorės ekspertų pagalbos. Šie išoriniai konsultantai turėtų būti nurodyti jūsų atsakymo plane. Jie gali būti advokatai, teisėsaugos darbuotojai ir duomenų apsaugos arba atkūrimo ekspertai.
Jūsų plano veiksmų žingsniai
Jūsų atsako planas turės pateikti išsamias instrukcijas savo atsako komandos nariams apie tai, ką daryti, kai atsiranda duomenų pažeidimas. Kiekvienam nariui turėtų būti paskirtas vaidmuo, atspindintis jo patirtį.
Pavyzdžiui, atsakomybė nustatyti, kaip pažeidimas įvyko, turėtų būti priskirtas duomenų apsaugos darbuotojui. Taip pat užduotis pranešti draudikui , išdavusiam jūsų kibernetinės atsakomybės politiką, turėtų būti priskirtas rizikos valdymo darbuotojui. Planas turėtų leisti jūsų komandai analizuoti pažeidimą, nustatyti, kas nutiko, apriboti žalą ir atlikti bet kokius patobulinimus, kad ateityje nebūtų panašių įvykių.
Jūsų atsako komandos nariai turėtų atidžiai dokumentuoti visus veiksmus, kurių jie ėmėsi po pažeidimo. Tai svarbu dėl kelių priežasčių. Pirma, įrašai patvirtins, kad komandos nariai laikėsi jūsų plano instrukcijų. Antra, dokumentai suteiks vertingos informacijos, kai atliekate vertinimą po pažeidimo.
Trečia, valstybės ar federalinės valdžios institucijos gali reikalauti įrašų, jei pažeidimas buvo susijęs su įstatymų saugomais duomenimis. Kai kurios asmens tapatybės nustatymo informacijos rūšys (pvz., Kredito kortelių numeriai ar informacija apie sveikatą) yra reglamentuojami valstybės ar federalinės privatumo įstatymais. Jei kaupiate slaptus duomenis apie jūsų kompiuterio sistemos klientus, pacientus ar darbuotojus ir informaciją, gali būti reikalaujama pagal įstatymą pranešti asmenims, kurių duomenys buvo pažeisti. Taip pat gali tekti pranešti apie pažeidimą valstybei ar federalinei agentūrai. Daugelyje įstatymų nurodomas pranešimo laikotarpis. Reakcijos plane turėtų būti nurodyti pranešimo reikalavimai, įskaitant apie tai, su kuo turi būti pranešta, ir nurodomas laikotarpis.
Sekti
Kai jūsų planas bus visiškai įgyvendintas, o pažeidimas buvo užfiksuotas, turėtumėte aptarti su jūsų reagavimo komanda. Paprašykite visų narių, kad jie vykdytų atliktus veiksmus ir pamokas, kurias jie sužinojo iš šio proceso. Nariai turėtų apibūdinti bet kokias problemas, su kuriomis jie susidūrė, kad būtų galima planą koreguoti prireikus.