Jak napsat cyber security incident response plán pro malé a střední Podniky
krok v plánu, které uvádí kontaktní údaje zařízení a kdo je zodpovědný za to dostat se do kontaktu s nimi. To může být užitečné odvolávat se na váš plán zotavení po havárii, tady, taky, takže víte, že vaše cíle času obnovy (RTO — maximální doba, kterou si můžete dovolit, aby se obnovit normální IT služeb) a recovery point objective (RPO — maximální množství dat, které si můžete dovolit ztratit, aniž by to mělo dopad na vaše podnikání).
kontinuita podnikání
Pokud jste strávili čas vývojem plánu obnovy po havárii, měli byste mít také plán kontinuity podnikání, aby věci mohly pokračovat jako obvykle. Nejdůležitějším aspektem je zajištění co nejmenšího narušení.
i když je to nezbytné pro vaše zaměstnance, aby mohli pokračovat ve své práci, je to důležité pro zákazníky. Zabezpečte svá data, v případě potřeby s nimi komunikujte, aby věděli, co se děje, ale pokud možno by si ani neměli být vědomi problému.
ujistěte se, že vaši zaměstnanci mohou vzájemně komunikovat a že většina z nich vykonává svou obvyklou každodenní práci. Pamatujte — zotavení z incidentu kybernetické bezpečnosti by mělo pokračovat v pozadí s co nejmenším počtem lidí, kteří se těmito problémy zabývají. Součástí založení RTO a RPO je o tom, kolik peněz si můžete dovolit ztratit během prostojů.
zálohování zaměstnanců
V návaznosti na to musíte zahrnout krok, co dělat, pokud je jmenovaná osoba mimo kancelář nebo není k dispozici během problému. Mít jiného člena týmu v záloze by mělo snížit narušení podnikání jako obvykle.
další bod se zaměřuje na to, kdo by měli být jmenovaní lidé.
Vytvořit své incident response team
incident response team jsou zaměstnanci identifikováni jako ti, kteří budou realizovat své reakce na incidenty, zálohování dat a plány kontinuity provozu.
ujistěte se, že všichni ve společnosti vědí, kdo jsou, na koho jít v jejich nepřítomnosti a jak je kontaktovat, pokud sídlí v jiném oddělení nebo kanceláři.
hlavní tým bude zahrnovat manažera, který má celkovou odpovědnost za plán a spolupracuje se zbytkem organizace. Měli by také existovat bezpečnostní analytici, aby se podrobně podívali na incident. Budou hledat potenciální porušení a zabývat se vymáháním.
analytici mohou být podporovány škodlivý vědci, kteří hledají jakékoliv informace, které mohou shromažďovat o incidentu, a to jak v rámci firmy, tak externě.
response team identifikaci, řízení a odstranění kybernetických hrozeb, a realizovat plán obnovy, provést obnovení dat a zajistit, podnikání jako obvykle. Samozřejmě se najdou klíčoví lidé jinde v oboru, kteří také musí být součástí týmu, i když během incidentu nebudou mít aktivní roli.
To zahrnuje vrcholový manažerský tým, marketingové nebo tiskové oddělení a HR, pokud se na problému podílel zaměstnanec. Může také zahrnovat někoho z právního oddělení nebo mimo advokátní kancelář, v závislosti na povaze porušení.
Máte-li jakékoli dotazy týkající se zálohování dat a obnovy po havárii nebo máte nějaké problémy se zabezpečením IT, můžete nám zavolat nebo stáhnout naši bezplatnou šablonu plánu kontinuity podnikání.