Scopu di un Pianu di Risposta
Un pianu di risposta di risposta di dati hè un pianu di strada chì seguita quandu scopre una scuma.
Hè una strumentu di reducione di sguazzà è di tìpressu. Quandu u vostru pianu hè in u locu, ùn avete micca deveru u tempu è energia chì dicidere di ciò chì facenu ogni volta chì si sarani una viulenza. Solu seguite i passi chì avete stabilitu in anticipu. Un pianu risposte di risponde pò aiutà à evità l'imbalance chì pudete fà quandu anu at fattu di modu di crisa.
Elementi di un Pianu di Risposta
Per esse efficace, un pianu di risposta di risposta di cresce esse cumprendi u seguente:
- A definizione di breach
- A lista di i membri di l'equipazione rispunsabilità
- L'azzione di passi per trattà a viulenza
- Un procedimentu di seguitu
Defini una Scunzione
Un passu impurtante in u sviluppu un pianu di rispunsibilità hè di decide chì custituisce una viulenza . Questu hè, chì tipi d'incidenti attivà u vostru pianu? Certi avvenimenti, cum'è un email phishing, pò avè pocu o nisun effettu di l'operazione di a vostra cumpresa. Altri, cum'è una infestazioni di ransomware o denali di l'attache di serviziu, puderanu causà una tragazione seria.
Mentre a difinizione di breachi pò varià di un pianu à l'altru, tipicamenti includi ogni furmatu o intrusioni di schedarii di dati elettroni chì cuntenenu a sughjetti sensitivi nantu à i clienti, i clienti, clienti o assicurati. Havi ancu avè includeu ogni furmatu (o tentativu furmatu) di l'infurmazioni di l'impresa sensitiva cum'è patenti, secreti mercantili, è l'autri pruprietà intellettuale.
U vostru Response Team
U vostru pianu di rispunsibilità identificà i membri di u risponde di u squadra. Quessi sò i persunalizati chì vi farà u vostru pianu di rispunsibilità dopu avè una viulenza. Sò deve esse fiduciuti i travagliati chì sò familiarizati cù u vostru mistieru. Ci vole à piglià a so rispunsabilità cum'è membri di u gruppu seriu.
U diminuitu di u vostru squadra è a so cumpusizioni dependu di parechji fatturi. Questi includeu u dimenisimu di a vostra cumpagnia, a industria in quale operate, è a cumplessità di a vostra attività. À parechje cumpagnie u rispunsevule cumprenu almenu un rappresentativu di ogni unu di e seguenti zoni:
- I risorsi umani
- Tecnulugia tecniche o dati di security
- Cumunicazione
- Mane di risichi
- Legale
- Gestione sante
Certi volumi di informazioni pò esse troppu grande o troppu cunghjuntu à i vostri langatori à manighjanu solu. Per affruntà cun ssi successi a vostra squadra hà bisognu d'aiutu di l'esperti fora. Sti cunsiglieri straneri sò identificati in u vostru pianu di rispunsabilità. Puderanu include advocati, infurmazioni infurmati ghjuridichi, e sperteci di dati o esperti di ricuperazione.
Passi di Azione di u vostru Pianu
U vostru pruggianu rispunsevule deve esse infurmatu u passaghju per i vostri cumpunenti di u rispunsevule à nantu à ciò chì facenu quandu si svolge una violazione di data. Ogni membru deve esse assignatu un rolu chì rifletti i so sapè fà.
Per esempiu, a rispunsabilità per stabilisce cusì u casu hè statu attribuitu à un impiegu ghjuvatu di dati. Cumu averia, a funzione di notificà l' assicurante chì hà issuatu a vostra norma di cibertà di responsabilità, deve esse assignatu à un empleu di a gestione risicu. U prugettu vi permettà à a vostra squadra di analisi di u scattu, di definisce quale hè sbagliatu, per allughjà u danni, è facenu alcuna rienviserne necessariu per impediscenu avvenimenti simili chì avianu in l'avvene.
I so membri di a vostra rispunsabilità aduparà documentatu cu tutti l'azzioni chì pigliàvanu dopu à a viulenza. Questu hè impurtante per parechje motivi. Prima, i registri vverificanu chì i membri di l'equipa seguenu l'urdinamentu spjegati in u vostru pianu. Siconda, a ducumentazione furnisce una infurmazione pricula quantu duverebbe cuntrullà a vostra evaluazione post breach.
Tercero, i registri pò esse dumandatu da l'autorità statali o federale si a viulenza implicava a basa di dati tutilati di a liggi. Certi tipi d'infurmazione pédagogica (cum'è numeri di carte di crèditu o infurmazione di salute) sò sughjetti à leghje di statutu o federale di privacy. Sè aghjustate a data sensitiva à i clienti, i sughjetti o l'impiegati nantu à u vostru sistema di computer è l'infurmazioni hè cumprumettu, pudete esse dumandatu a lege per avessà i ghjente chì ani infastatu. Pudete ancu esse dumandatu à rapportà a viulenza à un statu o l'agenza federale. Sò assai liggi specifiche un marcu di tempu per a notizia. I duminiu di nutizie, ancu quale deve esse dichjaratu è u mandatu di u tempu, deve esse dichjaratu in u vostru pianu di rispunsabilità.
Seguità
Quandu u vostru pianu hè statu tutale cumplittamenti è l'infesta hè statu cuntenutu, avete aduprà una sessione di riferimentu cù u rispunsentatore. Fate à tutti i membri à cresce cù i passi chì anu pigliatu è e lezziò chì anu impartitu da u prucessu. I membri anu bisognu à avè qualchissia u prublema chì si trovanu in u modu, cusì u pianu pò esse agitu cumu necessariu.