Hogyan írjunk cyber security incident response plan kkv-k számára

van egy lépés a tervben, amely felsorolja a létesítmény elérhetőségeit, és ki felelős a kapcsolatfelvételért. Hasznos lehet itt is hivatkozni a katasztrófa utáni helyreállítási tervre, így ismeri a helyreállítási idő célját (RTO — maximális idő, amelyet megengedhet magának a normál informatikai szolgáltatás folytatásához) és a helyreállítási pont célkitűzését (RPO — a maximális adatmennyiség, amelyet megengedhet magának, hogy elveszítse anélkül, hogy befolyásolná vállalkozását).

üzletmenet-folytonosság

ha időt töltött katasztrófa-helyreállítási terv kidolgozásával, akkor rendelkeznie kell egy üzletmenet-folytonossági tervvel is, hogy a dolgok a szokásos módon folytatódhassanak. A legfontosabb szempont a lehető legkisebb zavar biztosítása.

bár ez elengedhetetlen a személyzet számára, hogy folytathassák munkájukat, létfontosságú az ügyfelek számára. Biztosítsa adatait, szükség esetén kommunikáljon velük, hogy tudják, mi történik, de lehetőleg nem is kell tisztában lenniük a problémával.

győződjön meg arról, hogy munkatársai képesek kommunikálni egymással, és hogy a legtöbbjük a szokásos, napi munkáját végzi. Ne feledje — a kiberbiztonsági eseményből való felépülésnek a háttérben kell folytatódnia, mivel a lehető legkevesebb ember foglalkozik a kérdésekkel. Az RTO és az RPO létrehozásának része az, hogy mennyi pénzt engedhet meg magának, hogy elveszítse az állásidő alatt.

Staff backup

ezt követően meg kell adnia egy lépést, hogy mit kell tennie, ha EGY megnevezett személy az irodán kívül van, vagy nem érhető el egy probléma során. Ha egy másik csapattag tartalékban van, akkor a szokásos módon csökkentenie kell a zavart.

a következő pont azt vizsgálja, hogy kik legyenek a megnevezett emberek.

hozza létre az incidensre reagáló csapatát

az incidensre reagáló csapat azok a személyzet tagjai, akik végrehajtják az incidensre adott választ, az adatmentést és az üzletmenet-folytonossági terveket.

győződjön meg róla, hogy a vállalat mindenki tudja, hogy kik ők, kihez menjen távollétükben, és hogyan lépjen kapcsolatba velük, ha egy másik osztályon vagy irodában vannak.

a központi csapat egy menedzsert foglal magában, aki teljes felelősséggel tartozik a tervért és kapcsolatban áll a szervezet többi tagjával. Biztonsági elemzőknek is kell lenniük, hogy alaposan megvizsgálják az esetet. Keresni fogják a lehetséges jogsértéseket, és foglalkoznak a helyreállítással.

az elemzőket fenyegetéskutatók támogathatják, akik minden olyan információt keresnek, amelyet összegyűjthetnek egy eseményről, mind a vállalaton belül, mind külsőleg.

a reagáló csapat azonosítja, kezeli és eltávolítja a számítógépes fenyegetéseket, és végrehajtja a katasztrófa-helyreállítási tervet, elvégzi az adatok visszaállítását és biztosítja a szokásos üzleti tevékenységet. Természetesen lesznek olyan kulcsfontosságú emberek az üzleti életben, akiknek szintén részt kell venniük a csapatban, bár nem lesz aktív szerepük egy esemény során.

Ez magában foglalja a felsővezetői csoportot, a marketing-vagy sajtóosztályt, valamint a HR-t, ha egy alkalmazott szerepet játszott a problémában. Ez magában foglalhatja a jogi osztály vagy a külső ügyvédi iroda munkatársait is, a jogsértés jellegétől függően.

Ha bármilyen kérdése van az adatmentéssel és a katasztrófa utáni helyreállítással kapcsolatban, vagy bármilyen informatikai biztonsági problémája van, hívjon minket, vagy töltse le ingyenes üzletmenet-folytonossági terv sablonunkat.