Мэта плана рэагавання
План дадзеных адказу парушэнні ўяўляе сабой дарожную карту, каб прытрымлівацца, калі парушэнне выяўлена.
Гэта эканомія часу і зніжэнне стрэсу інструмент. Пасля таго, як ваш план на месцы, вам не прыйдзецца марнаваць час і энергію, вырашаючы, што рабіць кожны раз, калі адбываецца парушэнне. Проста выконвайце інструкцыі, якія вы ўсталявалі загадзя. План адказу добра прадуманы можа дапамагчы вам пазбегнуць хібаў вы, верагодна, зрабіць, дзейнічаючы ў крызісным рэжыме.
Элементы плана рэагавання
Каб быць эфектыўнымі, план дадзеных адказу парушэнні павінен ўключаць у сябе наступнае:
- вызначэнне парушэнні
- Спіс членаў каманды рэагавання
- Крокі дзеянняў па абыходжанні з парушэннем
- працэдура наступнай
вызначэнне Breach
Адным з важных крокаў у распрацоўцы плана рэагавання павінны вырашыць , што з'яўляецца парушэннем. Гэта значыць, якія тыпы інцыдэнтаў будзе актываваць ваш план? Некаторыя падзеі, такія як фішынг электроннай пошты, можа мець мала ці ўвогуле не аказвае ўплыву на дзейнасць вашай кампаніі. Іншыя, як вымагальнікаў інфекцыі або атакі адмовы ў абслугоўванні, можа выклікаць сур'ёзнае парушэнне.
Хоць вызначэнне парушэнні можа вар'іравацца ад аднаго плана да іншага, гэта , як правіла , уключае ў сябе любыя крадзяжу або пранікнення электронных дадзеных файлаў , якія змяшчаюць канфідэнцыйную інфармацыю аб кліентах, пацыентах, кліентах або супрацоўніках. Ён павінен таксама ўключаць у сябе любы крадзеж (або спробу крадзяжу) канфідэнцыйнай інфармацыі кампаніі, як патэнты, камерцыйную тайну, і іншай інтэлектуальнай уласнасці.
Ваша каманда рэагавання
Ваш план рэагавання павінен вызначыць член вашай групы рэагавання. Гэта людзі, якія будуць выконваць свой план рэагавання пры ўзнікненні парушэнні. Яны павінны быць даверанымі супрацоўнікамі , якія знаёмыя з вашым бізнесам. Яны павінны ўзяць на сябе адказнасць у якасці членаў каманды сур'ёзна.
Памер вашай каманды і яе склад залежыць ад некалькіх фактараў. Да іх ставяцца памер вашай кампаніі, галіны, у якой вы працуеце, і складанасць вашага бізнесу. У многіх кампаніях каманда адказу ўключае ў сябе па крайняй меры, па адным прадстаўніку ад кожнага з наступных абласцей:
- людскія рэсурсы
- Інфармацыйныя тэхналогіі і бяспека дадзеных
- сувязі
- кіраванне рызыкамі
- легальны
- кіраўніцтва
Некаторыя дадзеныя парушэнні могуць быць занадта вялікімі ці занадта складанымі для вашых супрацоўнікаў, каб справіцца ў адзіночку. Для таго, каб мець справу з гэтымі падзеямі вашай каманды будзе мець патрэбу ў дапамозе з боку экспертаў. Гэтыя знешнія кансультанты павінны быць вызначаны ў вашым плане рэагавання. Яны могуць ўключаць у сябе адвакатаў, супрацоўнікаў праваахоўных органаў, а таксама эксперты ў галіне бяспекі дадзеных або аднаўлення.
Дзеянне крокі вашага плана
Ваш план рэагавання павінен забяспечыць крок за крокам інструкцыі для членаў каманды вашага адказу, што рабіць, калі адбываецца парушэнне дадзеных. Кожны член павінен быць прызначаная ролю, якая адлюстроўвае яго ці яе экспертызу.
Напрыклад, адказнасць за вызначэнне таго, як адбылося парушэнне павінны быць прызначаныя супрацоўніку бяспекі дадзеных. Акрамя таго, задача апавяшчэння страхоўшчыка , які выдаў вашу палітыку кібернетычнай адказнасці павінна быць ускладзены на работніка кіравання рызыкамі. План павінен дазволіць вашай камандзе прааналізаваць парушэнні, вызначыць, што пайшло не так, абмежаваць шкоду, і зрабіць усё, што паляпшэнні неабходныя для прадухілення падобных падзей, якія адбываюцца ў будучыні.
Вашы члены групы рэагавання павінны старанна дакументаваць ўсе дзеянні, якія яны ўзялі пасля таго, як адбылося парушэнне. Гэта важна па некалькіх прычынах. Па-першае, запісы будуць пераканацца, што члены каманды вынікалі інструкцыям, выкладзеным у вашым плане. Па-другое, дакументацыя будзе прадастаўляць каштоўную інфармацыю, калі вы праводзіце сваю ацэнку пасля парушэння.
Па-трэцяе, дакументы могуць спатрэбіцца дзяржаўнымі ці федэральнымі органамі ўлады, калі парушэнне ўдзельнічаюць дадзеныя абаронены законам. Некаторыя тыпы асабістай інфармацыі (напрыклад, нумары крэдытных карт або інфармацыі аб стане здароўя), падлягаюць дзяржаўнай або федэральным заканадаўствам аб прыватнасці. Калі захоўваць канфідэнцыйныя дадзеныя аб кліентах, пацыентаў або супрацоўнікаў на вашым кампутары, і інфармацыя будзе ўзламаная, вы можаце быць па законе абавязаны паведамляць асобам, чые дадзеныя былі парушаныя. Вы таксама можаце быць абавязаны паведамляць аб парушэнні ў дзяржаўнай або федэральнага агенцтва. Многія законы ўказаць часовыя рамкі для паведамлення. Патрабаванні паведамлення, у тым ліку, якія павінны быць апавешчаныя і перыяд часу з мандатам, павінна быць паказана ў вашым плане рэагавання.
наступны
Пасля таго, як ваш план быў цалкам рэалізаваны і парушэнне стрымлівалася, вы павінны правесці разбор палётаў сесію з вашай камандай адказу. Папытаеце ўсе член бегчы праз крокі яны ўзялі і ўрокі, якія яны даведаліся з працэсу. Удзельнікі павінны апісаць любыя праблемы, з якімі яны сутыкнуліся па шляху, так што план можа карэктавацца па меры неабходнасці.