Zweck vun engem Response Plan
E Computerdiskussiounsplang vun der Dateblatt bitt e Stroossebau fir ze verfollegen wann e Béises entdeckt ass.
Et ass e spuede spuert a Stressreduktiounsinstrument. Wann Äert Plang ofgeschloss ass, musst Dir net Zäit verschwenden an Energie decidéieren wat fir all Kéier e Brëll ass. Dir sidd einfach op d'Schrëtt déi Dir am viraus etabléiert hutt. Eng gutt Gedanken-Replicatiounplang kann Iech hëllefen, Misär ze vermeiden, déi Dir wahrscheinlech mécht, wann Dir am Krisebetrieb handelt.
Elemente vun engem Äntwerteplang
Fir effektiv ze maachen, muss e Responsabele vum Dateblatt d'folgend sinn:
- Eng Definitioun vu Breck
- Eng Lëscht vun de Memberen vum Response Team
- D'Aktiounsstrooss fir d'Ofbriechen behandelen
- Eng Verfollegungsprozedur
Definéiert e Breach
Ee wichtegt Schrëtt beim Entwecklung vun enger Äntwertplang ass d'Entscheedung wat e breet ass . Dat ass, wat Zorte vun Zwësche kënnt Äre Plang planen? E puer Evenementer, wéi z. B. e phishing E-Mail, kënnen e wéineg oder guer keen Effekt op d'Operatiounen vun Ärer Entreprise hunn. Aner, wéi eng Ransomware Infektioun oder Verweigerung vun Serviceattacke, kann e schlechten Ënnerbriechung verursaachen.
Obwuel d'Definitioun vun der Verbreedung vu engem Plang op en anere variéiere kann, schreift et normalerweis all Dikrecher oder Intrusion vun elektroneschen Datendateien , déi sensibel Informatiounen iwwer Clienten, Patienten, Clienten oder Mataarbechter hunn. Et sollt och keen Taux (oder Verspriechen vu sensibele Firmeninformatioun wéi Patenter, Handelsgeheimnis an aner intellektuell Eegeschafte schafen.
Är Response Team
Ären Äntwertplang misst d'Memberen vun Ärer Reaktiounsteam identifizéieren. Dëst sinn déi Leit, déi Är Reaktiounsplang maachen, wann e Bresche trëfft. Si sollten vertrauën Mataarbechter , déi Ären Geschäft vertraut sinn. Si mussen hir Verantwortung als Member vum Team ernimmt maachen.
D'Gréisst vun Ärem Team an hir Zesummesetzung hänkt vun e puer Faktoren ab. Dozou gehéieren d'Gréisst vun Ärer Entreprise, d'Industrie an där Dir féiert, an d'Komplexitéit vun Ärem Betrib. Op ville Betriber enthalen d'Reaktiounsteam op mannst e Vertrieder vun all den folgenden Beräicher:
- Mënschlech Ressourcen
- Informatiounstechnologie oder Dateschutz
- Communications
- Risikomanagement
- Legal
- Senior Management
E puer Datenverletze kënnen ze grouss oder ze komplex sinn fir Är Mataarbechter fir eleng ze handelen. Fir dës Événementer ëmzegoen, brauch Är Ekipp Hëllef vun externen Experten. Dës extern Beroder sollen an Ärem Responsabeleplang identifizéiert ginn. Si kënnen Attentäter, Autoritéiten, Autorisatiounen, Dateschutz oder Reconquistaire schounen.
Aktiounen Schrëtt vun Ärem Plang
Äre Responsabol sollt Äert Schrëtt Anweisunge fir Är Reaktiounstext Memberen iwer d'Virsiicht virstellen wann et eng Bremse geet. All Member soll eng Roll spillen, déi seng Expertise reflektéiert.
Zum Beispill ass d'Verantwortung fir d'Bestëmmung vun der Verletzung ze féieren an engem Dateschutzbeamten ze ginn. Eigentlech huet d'Aufgab fir de Versécherer ze informéieren , déi Är Cyberhaftbarkeetpolitik verëffentlecht soll un engem Risikomanagementer matgedeelt ginn. De Plan soll d'Team dozou bréngen, d'Brem ze analyséieren, festzele wat wat geschitt ass, de Schued limitéieren a maache wat Verbesserungen noutwendeg sinn, fir ähnlech Evenementer aus der Zukunft ze verhënneren.
Är Reaktiounstext Memberen solle sämtlech Aktiounen suergfälteg dokumentéieren, déi se no der Verletzung geholl hunn. Dëst ass wichteg aus verschiddene Grënn. Fir d'éischt ginn d'Confirmatioun iwwerpréift datt d'Membere vun den Instruktioune de Plang an Ärem Plan erkläert hunn. Zweetens, d'Dokumentatioun wäert wertvoll Informatioun ginn, wann Dir Är Post-Brech-Evaluatioun mécht.
Drëttens kënnen d'Opzeechnunge vu staatlechen oder federalen Autoritéiten gefuerdert ginn, wann d'Verletzung déi iwwer Gesetz geschützt betrëfft. Verschidde Typen vu perséinlech identifiabel Informatiounen (wéi Kreditkartennummeren oder Gesondheetsinformatiounen) ginn ënnert dem Gesetz oder vum Gesetz vun der Privatsphärrecht. Wann Dir sensibel Daten iwwer Cliente, Patiente oder Employeren op Ärem Computereiersystem spezialiséiert hutt an d'Informatioun kompromittéiert, kënnt Dir vum Gesetz erfuerderen fir déi Leit ze notifiéieren déi hir Daten bremsen. Dir kënnt och verlaangen, de Bruch un e Staat oder eng Agence ze deklaréieren. Vill Gesetzer spezifizéieren e Zäitfrënn fir d'Benotzung. De Benotzernumm, och wa muss informéiert ginn an d'Zäituerdnung uginn, sollte an Ärer Äntwert Plan festgeluecht ginn.
Verfollegen
Soubal Dir Äre Plang komplett implementéiert an der Briechung war enthale sinn, sollt Dir eng Dépensebildung mat Ärem Responso-Team maachen. Frot all d'Membere fir duerch de Schrëtt duerchzeféieren, déi se geholl hunn an d'Lektiounen, déi se vum Prozess geléiert hunn. Memberen sollten d'Problemer beuerteelen, déi se op der Art a Weis gesat hunn, sou datt de Plang esou just néideg gëtt.