hur man skriver en cyber security incident response plan för små och medelstora företag

ta ett steg i planen som listar kontaktuppgifter för anläggningen och vem som är ansvarig för att komma i kontakt med dem. Det kan vara bra att hänvisa till din katastrofåterställningsplan här också, så att du vet ditt återhämtningstidsmål (RTO — maximal tid du har råd att ta för att återuppta normal IT — tjänst) och återställningspunktsmål (RPO-den maximala mängden data du har råd att förlora utan att påverka ditt företag).

kontinuitet i verksamheten

Om du har spenderat tid på att utveckla en katastrofåterställningsplan bör du också ha en kontinuitetsplan på plats så att saker och ting kan fortsätta som vanligt. Den viktigaste aspekten är att säkerställa så lite störningar som möjligt.

även om detta är viktigt för din personal så att de kan fortsätta med sitt arbete, är det viktigt för kunderna. Säkra deras data, kommunicera med dem om det behövs så att de vet vad som händer, men helst borde de inte ens behöva vara medvetna om ett problem.

se till att din personal kan kommunicera med varandra, och att de flesta av dem gör sitt vanliga, dagliga arbete. Kom ihåg — återhämtning från en cybersäkerhetsincident bör fortsätta i bakgrunden med så få personer som hanterar problemen som möjligt. En del av att etablera din RTO och RPO handlar om hur mycket pengar du har råd att förlora under driftstopp.

Personal backup

Efter detta måste du inkludera ett steg för vad du ska göra om en namngiven person är ute på kontoret eller inte är tillgänglig under ett problem. Att ha en annan teammedlem i reserven bör minska störningen till business as usual.

nästa punkt tittar på vem de namngivna personerna ska vara.

upprätta ditt incident response team

incident response team är de anställda som identifieras som de som kommer att genomföra dina incident response, säkerhetskopiering av data och kontinuitetsplaner.

se till att alla i företaget vet vem de är, vem de ska gå till i deras frånvaro och hur man kontaktar dem om de är baserade på en annan avdelning eller ett annat kontor.

kärnteamet kommer att innehålla en chef som har det övergripande ansvaret för planen och kontakter med resten av organisationen. Det bör också finnas säkerhetsanalytiker, att titta noga på händelsen. De kommer att leta efter potentiella överträdelser och hantera återhämtning.

analytikerna kan få stöd av hotforskare, som letar efter all information de kan samla om en incident, både inom företaget och externt.

svarsteamet identifierar, hanterar och tar bort cyberhoten och implementerar katastrofåterställningsplanen, utför dataåterställning och säkerställer affärer som vanligt. Naturligtvis kommer det att finnas nyckelpersoner på andra håll i branschen som också behöver vara en del av teamet, även om de inte kommer att ha en aktiv roll under en incident.

detta inkluderar ledningsgruppen, marknadsförings-eller pressavdelningen och HR om en anställd har spelat en roll i problemet. Det kan också omfatta någon från den juridiska avdelningen eller utanför advokatbyrå, beroende på vilken typ av brott.

Om du har några frågor om säkerhetskopiering av data och katastrofåterställning eller har några IT-säkerhetsproblem kan du ringa oss eller ladda ner vår gratis mall för kontinuitetsplan.