中小企業のためのサイバーセキュリティインシデントレスポンスプランを書く方法

施設の連絡先の詳細をリストし、誰が彼らと連絡を取るための責任がある計画のステップを持っています。 目標復旧時間(RTO—通常のITサービスを再開するのにかかる余裕がある最大時間)と目標復旧ポイント(RPO—ビジネスに影響を与えることなく失うことがで

ビジネス継続性

災害復旧計画の開発に時間を費やした場合は、通常どおり継続できるように、ビジネス継続計画も用意する必要があ 最も重要な側面は、できるだけ混乱を最小限に抑えることです。

これは、彼らが自分の仕事に乗ることができるように、あなたのスタッフのために不可欠ですが、それは顧客のために不可欠です。 彼らのデータを保護し、必要に応じて彼らと通信して、何が起こっているのかを知ることができますが、問題を認識する必要はありません。

あなたのスタッフがお互いに通信できることを確認し、それらのほとんどは、彼らの通常の、毎日の仕事を行うことを確認します。 覚えておいてください—サイバーセキュリティ事件からの回復は、可能な限り問題に対処する少数の人々とバックグラウンドで行く必要があります。 あなたのrtoとRPOを確立することの一部は、あなたがダウンタイム中に失う余裕がどのくらいのお金についてです。

スタッフのバックアップ

これに続いて、指定された人が不在であるか、問題の間に利用できない場合の手順を含める必要があります。 予備の別のチーム-メンバーを持っていることはいつものようにビジネスへの中断を減らすべきである。次のポイントは、名前のある人が誰であるべきかを見ています。

次のポイントは、名前のある人が誰である

インシデント対応チームを確立する

インシデント対応チームは、インシデント対応、データバックアップ、およびビジネス継続計画を実装する

会社の全員が、自分が誰であるか、不在時に誰に行くか、別の部署やオフィスに拠点を置いている場合に連絡する方法を知っていることを確認し

コアチームには、計画の全体的な責任を持ち、組織の残りの部分と連絡を取るマネージャーが含まれます。 また、事件をよく見るために、セキュリティアナリストがあるはずです。 彼らは潜在的な違反を探し、回復に対処します。

アナリストは、社内および外部の両方で、インシデントについて収集できる情報を探す脅威研究者によってサポートされる可能性があります。

対応チームは、サイバー脅威を特定、管理、削除し、災害復旧計画を実施し、データの復元を実行し、通常どおりビジネスを確保します。 もちろん、ビジネスの他の場所には、インシデント中に積極的な役割を果たすことはできませんが、チームの一員である必要がある主要な人々がいます。

これには、上級管理職チーム、マーケティング部門またはプレス部門、人事部門が含まれます。 また、違反の性質に応じて、法務部門または外部の法律事務所の誰かが含まれる場合があります。

データのバックアップと災害復旧についてご質問がある場合、またはITセキュリティ上の問題がある場合は、電話をかけるか、無料のビジネス継続