Doel fan in Responseplan
In gegevensbrief-antwurdplennje biedt in ferkearde map nei wannear't in brek ûntdutsen wurdt.
It is in tiidsparend en stressredens ark. Ienris jo plan is yn plak, jo moatte net tiid ferwiderje en enerzjy beslute wat elke kear in brek is te fieren. Jo folgje allinich de stappen dy't jo foarôfgeand hawwe. In goed bedachte antwurdplenn kin jo helpe om misferstannen te foarkommen dat jo wierskynlik meitsje as se yn 'e krisismodus dogge.
Elements of a Response Plan
Om effektyf te wêzen moat in oanfraachflater reagearje dat folgje:
- In definysje fan brek
- In list fan antwurde teamleden
- De aksje stappen foar it behanneljen fan 'e brek
- In folgjende proseduere
Defekt in brek
Ien wichtichste stap foar it ûntwikkeljen fan in antwurdplan is te besluten wat in brek is . Dat is, hokker typen foarfallen binne jo plan ynskeakelje? Guon eveneminten, lykas in phishing-e-post, kinne miskien net of effekt hawwe op jo bedriuwsfiering. Oaren, lykas in ransomware-ynfeksje of ferwidering fan tsjinsten, kinne in serieuze slinger feroarsaakje.
Wyls de definysje fan brech kin fanwege ien plan nei it oare ferskine, bestiet it typysk elk deadewin of yndruksje fan elektronyske gegevensbestanden , mei sensiele ynformaasje oer klanten, pasjinten, kliïnten of meiwurkers. It moat ek elk deftigens (of besocht deftigens) fan gefoelige bedriuw ynformaasje as patint, hannelskriich, en oare yntellektuele eigendommen.
Jo Response Team
Jo antwurd-plan moat de leden fan jo antwurden team identifisearje. Dit binne de persoanen dy't jo antwurdpost útfiere as jo misbrûkt wurde. Se moatte fertroude meiwurkers dy't jo bedriuw bekend binne. Se moatte har ferantwurdlikens as teamleden serieus nimme.
De grutte fan jo ploech en har komposysje binne ôfhinklik fan ferskate faktoaren. Dit omfetsje de grutte fan jo bedriuw, de yndustry dêr't jo wurkje, en de kompleksiteit fan jo bedriuw. Op in soad bedriuwen befettet it antwurpteam op syn minst ien fertsjintwurdiger út elk fan 'e folgjende gebieten:
- Human resources
- Informatie-technologie of datafeiligens
- Communications
- Risiko-behear
- Legaal
- De heechste lieding
Guon data brekken kinne te grut wêze as te komplekse foar jo meiwurkers allinich omgean. Om te gean mei dizze eveneminten sil dyn ploech help fan bûten eksperts nedich hawwe. Dizze bûtenkonsintraasjes moatte yn jo antwurpplan identifisearre wurde. Se kinne ûnderhannelings, rjochtshanneling, en gegevensfeiligens of rekreatyf eksperten befetsje.
Aktive stappen fan jo plan
Jo antwurd-plan moat stap-foar-stap-ynstruksjes foar jo antwurden team-leden biede op wat te dwaan as in gegevensbrief fynt. Elk lid is in rol dy't de of har ekspertise reflektearret.
Bygelyks, de ferantwurdlikens foar it bepalen fan hoe't it brek is, moatte oanwêzich wurde oan in opsjenner fan gegevensbeskerming. Likewis, de opdracht om te melden fan 'e fersekering dy't jo cyberbelestingbelied útstelde moat oan in risiko behearder wurkje wurde. It plan moat jo ploech ynskeakelje om de brek te analyjen, bepale wat der miskien is, bepale de skea en meitsje wat ferbetteringen nedich binne om ferlykbere eveneminten te foarkommen yn 'e takomst.
Jo antwurden team leden moatte soarchfâldich dokumintearje alle akten dy't se naam hawwe nei it brekke foarkommen. Dit is wichtich foar ferskate redenen. Alderearst sille de skriuwers ferifiearje dat de leden fan 'e leden de ynstruksjes opnommen hawwe yn jo plan. Twad, de dokumintaasje sil weardefolle ynformaasje leverje as jo jo post-breach-evaluaasje fiere.
Treddich kinne de skriften troch steat of federale autoriteiten ferplicht wurde as de brek dwaande is dat wetlike data beskerme. Guon soarten persoanlike identifisearjende ynformaasje (lykas creditkartnûmers of sûnensinformatie) binne ûnderwerp fan steat of federale wetjouwing privacy. As jo gefoelige gegevens oer kliïnten, pasjinten, of meiwurkers op jo kompjûtersysteem opslaan, en de ynformaasje wurdt kompromisearre, kinne jo troch de wet ferplicht wurde om de persoanen te wizen dêr't syn gegevens brekt binne. Jo kinne ek ferplicht wurde om de brek oan te melden by in steat- of federale aai. In protte wetten befettje in tiidframe foar notifikaasje. De easken fan 'e ferplichtings, wêrûnder wa't ferneamd wurde en de tiidperioade neamd binne, moatte yn jo antwurdpost pleatst wurde.
Ferfolch
Ienris is jo plan folslein ynfierd en de brek is ynrjochte, moatte jo in ôfbrutsen sesje mei jo antwurd-team dwaan. Freegje alle leden om te gean troch de stappen dy't se namen en de lessen dy't se leard hawwe fan it proses. De leden moatte asjebleaft problemen beskriuwe dy't se oan 'e wei stiene, sadat it plan sa as nedich oanpast wurde kin.