kuinka kirjoittaa kyberturvallisuushäiriöiden torjuntasuunnitelma pk-yrityksille
on suunnitelmassa vaihe, jossa luetellaan Laitoksen yhteystiedot ja kuka on vastuussa yhteydenotosta niihin. Se voi olla hyödyllistä viitata oman palautumissuunnitelma täällä, liian, joten tiedät toipumisaika tavoite (RTO — maksimiaika sinulla on varaa ottaa jatkaa normaalia IT — palvelu) ja palautuspiste tavoite (RPO-enimmäismäärä tietoja sinulla on varaa menettää vaikuttamatta yrityksesi).
Liiketoiminnan jatkuvuus
Jos olet käyttänyt aikaa toipumissuunnitelman kehittämiseen, sinulla pitäisi olla myös liiketoiminnan jatkuvuussuunnitelma, jotta asiat voivat jatkua normaalisti. Tärkeintä on varmistaa mahdollisimman pieni häiriö.
vaikka tämä on välttämätöntä henkilökunnallesi, jotta he voivat jatkaa työtään, se on elintärkeää asiakkaille. Suojaa heidän tietonsa, kommunikoi tarvittaessa heidän kanssaan, jotta he tietävät, mitä on tekeillä, mutta mieluiten heidän ei edes pitäisi olla tietoisia ongelmasta.
varmista, että henkilökuntasi pystyy kommunikoimaan keskenään ja että suurin osa heistä tekee tavallista, päivittäistä työtään. Muista-toipuminen kyberturvallisuuden vaaratilanteen pitäisi mennä taustalla niin harvat ihmiset käsittelevät asioita kuin mahdollista. Osa RTO: n ja RPO: n perustamisesta on siitä, kuinka paljon rahaa sinulla on varaa menettää seisokin aikana.
Staff backup
tämän jälkeen sinun on sisällytettävä vaihe siihen, mitä tehdä, jos nimetty henkilö on poissa toimistosta tai poissa käytöstä ongelman aikana. Toisen ryhmän jäsenen varallaolon pitäisi vähentää häiriöitä normaaliin toimintaan.
seuraavassa pisteessä tarkastellaan, keitä nimettyjen henkilöiden tulisi olla.
perustakaa vaaratilanteiden vastausryhmä
vaaratilanteiden vastausryhmä ovat henkilökunnan jäseniä, jotka yksilöidään sellaisiksi, jotka toteuttavat häiriötilanteiden vastaus -, tietojen varmuuskopiointi-ja liiketoiminnan jatkuvuussuunnitelmanne.
varmista, että kaikki yrityksessä tietävät, keitä he ovat, kenen puoleen mennä heidän poissa ollessaan ja miten heihin voi ottaa yhteyttä, jos he työskentelevät eri osastolla tai toimistossa.
ydintiimiin kuuluu johtaja, jolla on kokonaisvastuu suunnitelmasta ja yhteydenpito muuhun organisaatioon. Paikalla pitäisi olla myös turvallisuusanalyytikkoja, jotka tutkisivat tapausta tarkasti. He etsivät mahdollisia rikkomuksia ja käsittelevät perintää.
analyytikoiden tukena voi olla uhkatutkijoita, jotka etsivät tapahtumasta kaiken mahdollisen tiedon sekä yhtiön sisältä että sen ulkopuolelta.
vastausryhmä tunnistaa, hallinnoi ja poistaa kyberuhat ja toteuttaa palautumissuunnitelman, suorittaa tietojen palauttamisen ja varmistaa, että toiminta jatkuu normaalisti. Toki myös muualla alalla on avainhenkilöitä, joiden pitää olla osa tiimiä, vaikka heillä ei ole aktiivista roolia välikohtauksen aikana.
Tämä koskee ylintä johtoryhmää, markkinointi-tai lehdistöosastoa sekä henkilöstöhallintoa, jos toimihenkilö on ollut osallinen ongelmaan. Siihen voi kuulua myös joku lakiosastolta tai ulkopuolisesta asianajotoimistosta rikkomuksen luonteesta riippuen.
Jos sinulla on kysyttävää tietojen varmuuskopioinnista ja katastrofien palauttamisesta tai tietoturvaongelmia, voit soittaa meille tai ladata ilmaisen liiketoiminnan jatkuvuussuunnitelman mallin.