hvordan skrive en cyber security incident response plan for Smb

Har et trinn I planen som viser kontaktinformasjon til anlegget og hvem som er ansvarlig for å komme i kontakt med dem. Det kan også være nyttig å referere til katastrofegjenopprettingsplanen din her, slik at du vet målet om gjenopprettingstid (RTO-maksimal tid du har råd til å ta for å gjenoppta normal IT-tjeneste) og gjenopprettingspunktmål (RPO — den maksimale mengden data du har råd til å tape uten å påvirke virksomheten din).

forretningskontinuitet

hvis du har brukt tid på å utvikle en nødgjenopprettingsplan, bør du også ha en forretningskontinuitetsplan på plass slik at ting kan fortsette som vanlig. Det viktigste aspektet er å sikre så lite avbrudd som mulig.

selv om dette er viktig for de ansatte, slik at de kan fortsette med arbeidet sitt, er det viktig for kundene. Sikre dataene sine, kommuniser med dem om nødvendig, slik at de vet hva som skjer, men helst bør de ikke engang være klar over et problem.

Sørg for at de ansatte kan kommunisere med hverandre, og at de fleste av dem gjør sitt vanlige, daglige arbeid. Husk-gjenoppretting fra en cybersikkerhetshendelse bør fortsette i bakgrunnen med så få personer som arbeider med problemene som mulig. En del av å etablere DIN RTO og RPO handler om hvor mye penger du har råd til å tape under nedetid.

Staff backup

Etter dette må du ta med et trinn for hva du skal gjøre hvis en navngitt person er ute av kontoret eller utilgjengelig under et problem. Å ha et annet teammedlem i reserve bør redusere forstyrrelsen til business as usual.

det neste punktet ser på hvem de navngitte personene skal være.

Opprett ditt hendelsesresponsteam

hendelsesresponsteamet er de ansatte som er identifisert som de som skal implementere hendelsesresponsen, sikkerhetskopieringen av data og kontinuitetsplanene for virksomheten.

Sørg for at alle i selskapet vet hvem de er, hvem de skal gå til i deres fravær og hvordan de skal kontakte dem hvis de er basert i en annen avdeling eller et kontor.

kjerneteamet vil inkludere en leder, som har overordnet ansvar for planen og kontakt med resten av organisasjonen. Det bør også være sikkerhetsanalytikere, for å se nøye på hendelsen. De vil se etter potensielle brudd og håndtere utvinning.analytikerne kan støttes av trusselforskere, som ser etter informasjon de kan samle om en hendelse, både i selskapet og eksternt.

responsteamet identifiserer, administrerer og fjerner cybertruslene, og implementerer disaster recovery plan, utfører datagjenoppretting og sikrer virksomheten som vanlig. Selvfølgelig vil det være nøkkelpersoner andre steder i virksomheten som også trenger å være en del av teamet, selv om de ikke vil ha en aktiv rolle under en hendelse.

dette inkluderer toppledelsen, markedsførings-eller presseavdelingen og HR hvis en medarbeider har spilt en rolle i problemet. Det kan også omfatte noen fra juridisk avdeling eller utenfor advokatfirma, avhengig av arten av bruddet.

hvis du har spørsmål om sikkerhetskopiering av data og katastrofegjenoppretting eller HAR PROBLEMER MED IT-sikkerhet, kan du ringe oss eller laste NED vår gratis business continuity plan mal.