Hoe schrijf je een cybersecurity incident response plan voor kmo ‘ s
een stap in het plan met de contactgegevens van de faciliteit en wie verantwoordelijk is voor het contact met hen. Het kan nuttig zijn om te verwijzen naar uw disaster recovery plan hier, ook, zodat u weet dat uw hersteltijd doelstelling (RTO — maximale tijd die u zich kunt veroorloven om te nemen om de normale IT — service te hervatten) en herstelpunt doelstelling (RPO-de maximale hoeveelheid gegevens die u zich kunt veroorloven om te verliezen zonder invloed op uw bedrijf).
bedrijfscontinuïteit
Als u tijd hebt besteed aan het ontwikkelen van een noodherstelplan, moet u ook een bedrijfscontinuïteitsplan hebben, zodat de dingen zoals gewoonlijk kunnen doorgaan. Het belangrijkste aspect is zo min mogelijk verstoring.
hoewel dit essentieel is voor uw medewerkers zodat ze verder kunnen met hun werk, is het essentieel voor klanten. Beveilig hun gegevens, communiceer met hen indien nodig, zodat ze weten wat er aan de hand is, maar bij voorkeur hoeven ze zich niet eens bewust te zijn van een probleem.
zorg ervoor dat uw medewerkers met elkaar kunnen communiceren en dat de meeste van hen hun gebruikelijke, dagelijkse werk doen. Onthouden-herstel van een cyber security incident moet gaan op de achtergrond met zo weinig mensen omgaan met de problemen mogelijk. Een deel van de oprichting van uw RTO en RPO is over hoeveel geld je kunt veroorloven om te verliezen tijdens downtime.
Personeelsbackup
aansluitend hierop moet u een stap toevoegen voor wat u moet doen als een bepaalde persoon niet op kantoor is of niet beschikbaar is tijdens een probleem. Het hebben van een ander teamlid in reserve moet de verstoring van de business as usual verminderen.
het volgende punt bekijkt wie de genoemde personen zouden moeten zijn.
Stel uw incident response team op
het incident response team zijn de medewerkers die worden geïdentificeerd als degenen die uw incident response, data back-up en business continuity plannen zullen implementeren.
zorg ervoor dat iedereen in het bedrijf weet wie ze zijn, naar wie ze moeten gaan als ze afwezig zijn en hoe ze contact met hen kunnen opnemen als ze in een andere afdeling of kantoor zijn gevestigd.
het kernteam bestaat uit een manager, die de algehele verantwoordelijkheid voor het plan draagt en contacten onderhoudt met de rest van de organisatie. Er moeten ook beveiligingsanalisten zijn, om het incident goed te bekijken. Zij zullen op zoek gaan naar mogelijke inbreuken en zich bezighouden met herstel.
de analisten kunnen worden ondersteund door threat onderzoekers, die op zoek zijn naar alle informatie die ze kunnen verzamelen over een incident, zowel binnen het bedrijf als extern.
het responsteam identificeert, beheert en verwijdert de cyberdreigingen, implementeert het noodherstelplan, voert het herstel van de gegevens uit en zorgt ervoor dat de situatie normaal blijft. Natuurlijk zullen er elders in het bedrijf belangrijke mensen zijn die ook deel moeten uitmaken van het team, hoewel ze geen actieve rol zullen hebben tijdens een incident.
Dit omvat het senior management team, de marketing-of persafdeling en HR als een medewerker een rol heeft gespeeld in het probleem. Het kan ook iemand van de juridische afdeling of buiten advocatenkantoor, afhankelijk van de aard van de inbreuk.
als u vragen heeft over gegevensback-up en noodherstel of IT-beveiligingsproblemen heeft, kunt u ons bellen of ons gratis business continuity plan-sjabloon downloaden.