Tujuan mangrupa Plan Tanggapan
A rencana data breach respon nyadiakeun roadmap nuturkeun lamun breach geus kapanggih.
Ieu alat-hemat waktos tur ngurangan stres. Sakali rencana anjeun aya dina tempat, anjeun moal kudu runtah waktu jeung tanaga mutuskeun naon anu kudu dipigawé unggal waktos breach a lumangsung. Anjeun saukur lengkah nu tos Anjeun ngadegkeun sateuacanna. A rencana respon well-sangka-kaluar bisa ngabantu anjeun ulah missteps anjeun dipikaresep sangkan nalika akting dina modeu krisis.
Unsur anu Plan Tanggapan
Janten éféktif, rencana data breach respon kedah ngawengku di handap:
- Hiji harti breach
- Hiji daptar anggota tim response
- Léngkah Peta pikeun nanganan breach nu
- A prosedur nurutan-up
Watesan breach a
Hiji hambalan penting dina ngamekarkeun hiji rencana respon nyaeta mutuskeun naon constitutes breach a. Hartina, naon rupa insiden bakal ngaktipkeun rencana anjeun? Sababaraha acara, kayaning a email phishing, mungkin gaduh sakedik atanapi henteu pangaruh dina operasi parusahaan anjeun. Batur, kawas inféksi ransomware atawa panolakan tina serangan jasa, bisa ngabalukarkeun gangguan serius.
Sedengkeun harti breach bisa rupa-rupa ti hiji rencana pikeun sejen, ilaharna ngawengku sagala maling atanapi intrusion tina data éléktronik file ngandung émbaran sénsitip ngeunaan para nasabah, pasien, klien atawa karyawan. Éta ogé kudu ngawengku sagala maling (atawa maling nyoba) tina informasi sénsitip parusahaan kawas patén-patén, Rahasia perdagangan, tur intelektual lianna.
Tim Tanggapan Anjeun
rencana respon Anjeun kedah nangtukeun anggota tim respon Anjeun. Di handap ieu mangrupakeun individu anu baris ngalakonan rencana respon anjeun nalika breach a lumangsung. Maranéhanana kudu dipercaya pagawé anu akrab jeung anjeun bisnis. Éta kudu nyandak tanggung jawab maranéhanana salaku anggota tim serius.
Ukuran tim anjeun sarta komposisi na gumantung kana sababaraha faktor. Ieu kaasup ukuran pausahaan anjeun, industri di nu beroperasi, sarta pajeulitna Anjeun bisnis. Dina loba pausahaan tim respon ngawengku sahanteuna hiji wawakil ti unggal wewengkon di handap:
- Personalia
- téhnologi informasi atawa kaamanan data
- Communications
- Manajemén risiko
- sah
- manajemén senior
Sababaraha breaches data bisa jadi badag teuing atawa teuing kompléks pikeun pagawé Anjeun pikeun nanganan nyalira. Nungkulan acara ieu tim anjeun bakal kedah pitulung ti ahli luar. Ieu konsultan luar kudu dicirikeun dina rencana respon Anjeun. Éta bisa ngawengku attorneys, tanaga penegak hukum, sarta kaamanan data atawa recovery ahli.
Peta Hambalan of Plan anjeun
rencana respon Anjeun kudu nyadiakeun hambalan-demi-hambalan parentah pikeun anggota tim respon anjeun kana naon nu kudu lamun breach data lumangsung. Tiap anggota kudu ditugaskeun peran nu ngagambarkeun nya kaahlian.
Contona, tanggung jawab pikeun nangtukeun sabaraha breach lumangsung kudu ditugaskeun ka pagawe kaamanan data. Kitu ogé, tugas ngawartosan ka insurer anu dikaluarkeun Anjeun kawijakan liability cyber kudu ditugaskeun ka pagawe manajemén resiko. rencana kudu ngaktipkeun tim anjeun pikeun nganalisis breach nu, nangtukeun naon nu salah, ngawatesan karuksakan, jeung sangkan kamajuan naon anu diperlukeun pikeun nyegah acara sarupa ti kajadian dina mangsa nu bakal datang.
respon anggota tim anjeun kedah taliti dokumén sagala lampah maranéhna nyokot sanggeus breach lumangsung. Ieu penting keur sababaraha alesan. Kahiji, rékaman bakal pariksa yen anggota tim dituturkeun parentah outlined di rencana anjeun. Bréh, dokuméntasi bakal nyadiakeun informasi berharga lamun anjeun ngalakonan evaluasi pos-breach Anjeun.
Thirdly, rékaman bisa jadi diperlukeun ku otoritas kaayaan atawa féderal lamun breach aub data ditangtayungan ku hukum. Sababaraha jenis inpormasi diwanoh pribadi (kayaning angka kartu kiridit atawa informasi kaséhatan) anu poko keur panerapan privasi kaayaan atawa féderal. Lamun nyimpen data sénsitip ngeunaan para nasabah, penderita, atawa pagawé di sistem komputer tur informasi kasebut compromised, Anjeun bisa jadi diperlukeun ku hukum pikeun mere bewara ka nu individu anu data geus mungkir. Anjeun bisa ogé diperlukeun pikeun ngalaporkeun nu breach ka agénsi kaayaan atawa féderal. Loba hukum nangtukeun hiji pigura waktu pikeun iber. Sarat iber, kaasup anu kudu dibere beja jeung periode waktos mandated, kudu dinyatakeun dina rencana respon Anjeun.
Tindak lanjut
Sakali rencana anjeun geus pinuh dilaksanakeun tur breach nu geus ngandung, anjeun kedah ngalaksanakeun sési tanya jawab sareng tim respon Anjeun. Tanya sadaya anggota pikeun ngajalankeun ngaliwatan léngkah maranéhna nyokot jeung palajaran maranéhna diajar ti prosés. Anggota kedah nerangkeun naon masalah aranjeunna encountered sapanjang jalan sangkan rencana nu bisa disaluyukeun sakumaha diperlukeun.