Sådan skriver du en cybersikkerhedshændelsesresponsplan for SMV ‘ er
har et trin i planen, der viser kontaktoplysninger for anlægget, og hvem der er ansvarlig for at komme i kontakt med dem. Det kan også være nyttigt at henvise til din katastrofegendannelsesplan her, så du kender dit gendannelsestidsmål (RTO — maksimal tid, du har råd til at tage for at genoptage normal IT — service) og gendannelsespunktmål (RPO-den maksimale mængde data, du har råd til at tabe uden at påvirke din virksomhed).
forretningskontinuitet
Hvis du har brugt tid på at udvikle en katastrofegendannelsesplan, skal du også have en forretningskontinuitetsplan på plads, så tingene kan fortsætte som normalt. Det vigtigste aspekt er at sikre så lidt forstyrrelse som muligt.
selvom dette er vigtigt for dine medarbejdere, så de kan komme videre med deres arbejde, er det vigtigt for kunderne. Sikre deres data, kommunikere med dem om nødvendigt, så de ved, hvad der foregår, men helst skal de ikke engang være opmærksomme på et problem.
sørg for, at dine medarbejdere kan kommunikere med hinanden, og at de fleste af dem gør deres sædvanlige daglige arbejde. Husk-gendannelse fra en cybersikkerhedshændelse skal fortsætte i baggrunden med så få mennesker, der beskæftiger sig med problemerne som muligt. En del af etableringen af din RTO og RPO handler om, hvor mange penge du har råd til at tabe under nedetid.
personale backup
efterfølgende skal du medtage et trin for, hvad du skal gøre, hvis en navngivet person er ude af kontoret eller utilgængelig under et problem. At have et andet teammedlem i reserve bør reducere forstyrrelsen i forretningen som normalt.
det næste punkt ser på, hvem de navngivne personer skal være.
Opret dit incident response team
incident response team er de medarbejdere, der er identificeret som dem, der vil implementere dine incident response, data backup og business continuity planer.
sørg for, at alle i virksomheden ved, hvem de er, hvem de skal gå til i deres fravær, og hvordan man kontakter dem, hvis de er baseret i en anden afdeling eller kontor.
kerneteamet vil omfatte en leder, der har det overordnede ansvar for planen og kontakt med resten af organisationen. Der bør også være sikkerhedsanalytikere, at se nøje på hændelsen. De vil lede efter potentielle overtrædelser og håndtere opsving.
analytikerne kan støttes af trusselsforskere, der leder efter alle oplysninger, de kan indsamle om en hændelse, både inden for virksomheden og eksternt.
response-teamet identificerer, administrerer og fjerner cybertruslerne og implementerer katastrofegendannelsesplanen, udfører datagendannelsen og sikrer forretning som normalt. Selvfølgelig vil der være nøglepersoner andre steder i virksomheden, der også skal være en del af teamet, selvom de ikke vil have en aktiv rolle under en hændelse.
Dette omfatter seniorledelsen, marketing-eller presseafdelingen og HR, hvis en medarbejder har spillet en rolle i problemet. Det kan også omfatte en person fra den juridiske afdeling eller uden advokatfirma, afhængigt af arten af bruddet.
Hvis du har spørgsmål om data backup og disaster recovery eller har nogen IT-sikkerhedsproblemer, kan du give os et opkald eller hente vores gratis business continuity plan skabelon.