como escrever um plano de resposta a incidentes de cibersegurança para as PME
tenha uma etapa no plano que enumera os dados de contacto da facilidade e quem é responsável por contactá-los. Pode ser útil para se referir ao seu plano de recuperação de desastre aqui, também, para que você saiba o seu objetivo de tempo de recuperação (RTO — tempo máximo que você pode dar ao luxo de tomar para retomar o serviço de TI normal) e objetivo ponto de recuperação (RPO — a quantidade máxima de dados que você pode dar ao luxo de perder sem impacto sobre o seu negócio).
continuidade de Negócio
Se você passou algum tempo desenvolvendo um plano de recuperação de desastres, Você também deve ter um plano de continuidade de negócios em vigor para que as coisas possam continuar como de costume. O aspecto mais importante é assegurar o mínimo de perturbações possível.embora isto seja essencial para a sua equipa para que possam continuar o seu trabalho, é vital para os clientes. Proteja os seus dados, comunique com eles, se necessário, para que saibam o que se passa, mas, de preferência, nem sequer precisam de estar cientes de um problema.certifique-se que o seu pessoal pode comunicar entre si e que a maioria deles faz o seu trabalho diário habitual. Lembre — se-a recuperação de um incidente de segurança cibernética deve continuar em segundo plano com o menor número possível de pessoas lidando com as questões. Parte do estabelecimento do seu RTO e RPO é sobre quanto dinheiro você pode dar ao luxo de perder durante o tempo de inatividade.
Staff backup
na sequência disto, você precisa incluir um passo para o que fazer se uma pessoa nomeada está fora do escritório ou indisponível durante um problema. Ter outro membro da equipe na reserva deve reduzir a perturbação para o negócio como de costume.
O ponto seguinte olha para quem as pessoas nomeadas devem ser.
estabeleça sua equipe de resposta a incidentes
a equipe de resposta a incidentes são os membros da equipe identificados como aqueles que irão implementar a sua resposta a incidentes, backup de dados e planos de continuidade de negócios.certifique-se de que todos na empresa sabem quem são, a quem ir na sua ausência e como contactá-los se estiverem baseados em um departamento ou escritório diferente.
A equipe principal incluirá um gerente, que tem a responsabilidade geral pelo plano e ligação com o resto da organização. Também deveria haver analistas de segurança, para olhar atentamente para o incidente. Eles vão procurar potenciais brechas e lidar com a recuperação.
os analistas podem ser apoiados por pesquisadores de ameaças, que procuram qualquer informação que possam reunir sobre um incidente, tanto dentro da empresa como externamente.
A equipe de resposta identifica, gerencia e remove as ameaças cibernéticas, e implementa o plano de recuperação de desastres, realiza a restauração de dados e assegura o negócio como de costume. Claro, haverá pessoas chave em outros lugares do negócio que também precisam fazer parte da equipe, embora eles não terão um papel ativo durante um incidente.isto inclui a equipa de quadros superiores, o departamento de marketing ou imprensa e a RH se um membro do pessoal tiver participado no problema. Pode também incluir alguém do Departamento Jurídico ou fora do escritório de advocacia, dependendo da natureza da infração.
Se você tiver alguma dúvida sobre backup de dados e recuperação de desastres ou tiver quaisquer problemas de segurança de TI, você pode nos dar uma chamada ou baixar nosso modelo de plano de continuidade de Negócio gratuito.