cum se scrie un plan de răspuns la Incidente de securitate cibernetică pentru IMM-uri
aveți un pas în plan care enumeră detaliile de contact ale instalației și cine este responsabil pentru a lua legătura cu acestea. Poate fi util să vă referiți și la planul dvs. de recuperare în caz de dezastru aici, astfel încât să știți obiectivul timpului de recuperare (RTO — timpul maxim pe care vă puteți permite să îl luați pentru a relua serviciul IT normal) și obiectivul punctului de recuperare (RPO — cantitatea maximă de date pe care vă puteți permite să o pierdeți fără a afecta afacerea dvs.).
continuitatea afacerii
Dacă ați petrecut timp dezvoltând un plan de recuperare în caz de dezastru, ar trebui să aveți și un plan de continuitate a afacerii, astfel încât lucrurile să poată continua ca de obicei. Cel mai important aspect este asigurarea unei perturbări cât mai mici posibil.
deși acest lucru este esențial pentru personalul dvs., astfel încât să își poată continua munca, este vital pentru clienți. Asigurați-vă datele, comunicați cu ei dacă este necesar, astfel încât să știe ce se întâmplă, dar, de preferință, nici măcar nu ar trebui să fie conștienți de o problemă.
asigurați-vă că personalul dvs. poate comunica între ei și că majoritatea își fac munca obișnuită, zilnică. Amintiți-vă-recuperarea după un incident de securitate cibernetică ar trebui să continue în fundal, cu cât mai puțini oameni care se ocupă de probleme. O parte din stabilirea RTO și RPO este despre câți bani vă puteți permite să pierdeți în timpul perioadelor de nefuncționare.
backup personal
În urma acestui lucru, trebuie să includeți un pas pentru ce să faceți dacă o persoană numită este în afara biroului sau indisponibilă în timpul unei probleme. A avea un alt membru al echipei în rezervă ar trebui să reducă perturbarea activității ca de obicei.
următorul punct se uită la cine ar trebui să fie oamenii numiți.
Stabiliți-vă echipa de răspuns la incidente
echipa de răspuns la incidente sunt membrii personalului identificați ca fiind cei care vă vor implementa răspunsul la incidente, backup-ul datelor și planurile de continuitate a afacerii.asigurați-vă că toată lumea din companie știe cine sunt, la cine să meargă în absența lor și cum să îi contacteze dacă au sediul într-un alt departament sau birou.
echipa de bază va include un manager, care are responsabilitatea generală pentru planul și legătura cu restul organizației. Ar trebui să existe și analiști de securitate, să se uite atent la incident. Ei vor căuta potențiale încălcări și se vor ocupa de recuperare.
analiștii pot fi susținuți de cercetători de amenințări, care caută orice informație pe care o pot aduna despre un incident, atât în cadrul companiei, cât și extern.
echipa de răspuns identifică, gestionează și elimină amenințările cibernetice și implementează planul de recuperare în caz de dezastru, efectuează restaurarea datelor și asigură funcționarea normală. Desigur, vor exista oameni cheie în altă parte a afacerii care trebuie, de asemenea, să facă parte din echipă, deși nu vor avea un rol activ în timpul unui incident.
aceasta include echipa de conducere superioară, Departamentul de marketing sau de presă și HR dacă un membru al personalului a jucat un rol în problemă. Aceasta poate include, de asemenea, pe cineva din departamentul juridic sau din afara firmei de avocatură, în funcție de natura încălcării.
Dacă aveți întrebări despre backup-ul datelor și recuperarea în caz de dezastru sau aveți probleme de securitate IT, ne puteți suna sau descărca șablonul nostru gratuit de plan de continuitate a afacerii.