Doel van 'n antwoordplan
'N data breach response plan bied 'n padkaart om te volg wanneer 'n oortreding ontdek word.
Dit is 'n tydbesparende en spaarverminderingsinstrument. Sodra jou plan in plek is, sal jy nie tyd en energie nodig hê om te besluit wat om te doen wat elke keer as 'n oortreding plaasvind nie. U volg bloot die stappe wat u vooraf vasgestel het. 'N Goed deurdagte reaksieplan kan u help om missteps te voorkom wat u waarskynlik sal maak wanneer u in 'n krisis af optree.
Elemente van 'n Reaksie Plan
Om effektief te wees, moet 'n data-breekresponsplan die volgende insluit:
- 'N Definisie van oortreding
- 'N Lys van reaksie spanlede
- Die aksie stappe om die oortreding te hanteer
- 'N Opvolgprosedure
Om 'n oortreding te definieer
Een belangrike stap in die ontwikkeling van 'n responsplan is om te besluit wat 'n oortreding is . Dit is, watter tipe voorvalle sal jou plan aktiveer? Sommige gebeurtenisse, soos 'n phishing-e-pos, het min of geen invloed op u maatskappy se bedrywighede. Ander, soos 'n ransomware infeksie of ontkenning van diens aanval, kan 'n ernstige ontwrigting veroorsaak.
Alhoewel die definisie van oortreding van een plan na die ander kan wissel, sluit dit tipies in enige diefstal of inbraak van elektroniese datalêers wat sensitiewe inligting bevat oor kliënte, pasiënte, kliënte of werknemers. Dit moet ook enige diefstal (of poging tot diefstal) van sensitiewe maatskappy inligting soos patente, handelsgeheime en ander intellektuele eiendom insluit.
Jou Reaksie Span
Jou antwoordplan moet die lede van jou reaksie-span identifiseer. Dit is die individue wat u antwoordplan sal uitvoer wanneer 'n oortreding plaasvind. Hulle moet vertroude werknemers wees wat vertroud is met u besigheid. Hulle moet hul verantwoordelikhede as spanlede ernstig opneem.
Die grootte van jou span en die samestelling daarvan hang af van verskeie faktore. Dit sluit in die grootte van jou onderneming, die bedryf waarin jy werk, en die kompleksiteit van jou besigheid. By baie maatskappye sluit die reaksie span minstens een verteenwoordiger uit elk van die volgende areas:
- Menslike hulpbronne
- Inligtingstegnologie of datasekuriteit
- kommunikasie
- Risiko bestuur
- Wettig
- Senior bestuur
Sekere data-oortredings kan te groot of te kompleks wees vir u werknemers om alleen te hanteer. Om hierdie gebeure te hanteer, sal u span hulp van buite-deskundiges benodig. Hierdie eksterne konsultante moet in u antwoordplan geïdentifiseer word. Hulle kan prokureurs, wetstoepassingspersoneel en data-sekuriteits- of herstelkundiges insluit.
Aksiestappe van u plan
Jou antwoordplan moet stap-vir-stap instruksies vir jou reaksie-spanlede verskaf oor wat om te doen wanneer 'n data-oortreding plaasvind. Elke lid moet 'n rol toegeken word wat sy of haar kundigheid weerspieël.
Byvoorbeeld, die verantwoordelikheid om te bepaal hoe die oortreding plaasgevind het, moet aan 'n data-sekuriteitswerknemer toegewys word. Net so moet die taak om die versekeraar wat u kuber aanspreeklikheidsbeleid uitgereik het, in kennis te stel aan 'n risikobestuurder. Die plan moet jou span in staat stel om die oortreding te ontleed, te bepaal wat verkeerd gegaan het, die skade te beperk en enige verbeteringe te maak wat nodig is om te voorkom dat soortgelyke gebeure in die toekoms plaasvind.
Jou reaksie spanlede moet sorgvuldig dokumenteer wat hulle gedoen het nadat die oortreding plaasgevind het. Dit is om verskeie redes belangrik. Eerstens sal die rekords verifieer dat spanlede die instruksies wat in u plan uiteengesit is, gevolg het. Tweedens sal die dokumentasie waardevolle inligting verskaf wanneer u u evaluering na die oortreding uitvoer.
Derdens kan die rekords deur staats- of federale owerhede vereis word indien die oortreding inligting wat deur die wet beskerm word, betrokke was. Sommige tipes persoonlike identifiseerbare inligting (soos kredietkaartnommers of gesondheidsinligting) is onderhewig aan staats- of federale privaatheid wetgewing. As jy sensitiewe data stoor oor kliënte, pasiënte of werknemers op jou rekenaarstelsel en die inligting in gevaar gestel word, kan jy deur die wet vereis word om die individue wie se data oortree is, in kennis te stel. U mag ook vereis word om die oortreding aan te meld by 'n staat of federale agentskap. Baie wette spesifiseer 'n tydraamwerk vir kennisgewing. Die kennisgewingvereistes, insluitend wie moet in kennis gestel word en die tydperk wat mandaat gegee het, moet in u antwoordplan aangedui word.
Volg op
Sodra u plan ten volle geïmplementeer is en die oortreding vervat is, moet u 'n ontledingsessie met u reaksie-span uitvoer. Vra alle lede om deur die stappe wat hulle geneem het, te hardloop en die lesse wat hulle van die proses geleer het. Lede moet enige probleme wat hulle ondervind het, beskryf, sodat die plan aangepas kan word.