A választerv célja
Az adatszegési választerv olyan ütemtervet tartalmaz, amelyet követni kell, ha egy sérülést felfedeznek.
Ez egy időmegtakarító és stresszcsökkentő eszköz. Amint a terved a helyén van, nem kell vesztegetni az időt és az energiát annak eldöntésében, hogy mit kell tenni minden alkalommal, amikor megsértődik. Csak kövesse az előre meghatározott lépéseket. Egy jól átgondolt választerv segíthet elkerülni azokat a hibákat, amelyeket valószínűleg válsághelyzetben jár el.
Választerv elemei
Ahhoz, hogy hatékony legyen, az adatszegési válasz tervének a következőket kell tartalmaznia:
- A jogsértés meghatározása
- A válaszcsoport tagjainak listája
- A jogsértés kezelésének lépései
- Nyomon követési eljárás
A megszegés meghatározása
A választerv kidolgozásának egyik fontos lépése annak eldöntése, hogy mi minősül a jogsértésnek . Vagyis milyen típusú események aktiválják a tervet? Egyes események, például egy adathalász e-mail, kevés vagy semmilyen hatással lehetnek a vállalat működésére. Mások, mint például az iranómia fertőzés vagy a szolgáltatásmegtagadási támadás, súlyos zavarokat okozhatnak.
Bár a jogsértés meghatározása az egyik tervtől a másikig terjedhet, tipikusan magában foglalja az elektronikus adatfájlok bármilyen ellopását vagy behatolását, amely érzékeny információkat tartalmaz az ügyfelekről, a betegekről, az ügyfelekről vagy az alkalmazottakról. Ez magában foglalja az érzékeny vállalati információk (pl. Szabadalmak, üzleti titkok és egyéb szellemi tulajdon) ellopását (vagy kísérletét).
A válaszcsoportod
A válaszadási tervnek meg kell határoznia a válaszcsapat tagjait. Ezek az egyének, akik végrehajtják a válaszadási tervet, amikor megsértik a szabályokat. Meg kell bízni azokban az alkalmazottakkal, akik ismerik a vállalkozásodat. Komolyan vesznek felelősséget csapat tagokként.
A csapat mérete és összetétele számos tényezőtől függ. Ezek magukban foglalják a vállalat méretét, az iparágat, amelyben működik, és a vállalkozás összetettsége. Számos vállalatnál a válaszcsoport az alábbi területek közül legalább egyet képvisel:
- Emberi Erőforrások
- Informatika vagy adatbiztonság
- távközlés
- Kockázat kezelés
- Jogi
- Felsővezetői
Bizonyos adatok megsértése túl nagy vagy túl bonyolult ahhoz, hogy alkalmazottai egyedül kezelhessék. Ezen események kezelésére a csapata külső szakértők segítségére lesz szüksége. Ezeket a külső tanácsadókat fel kell tüntetni a választervben. Ide tartoznak az ügyvédek, a bűnüldöző személyek, valamint az adatbiztonsági és helyreállítási szakértők.
A terv lépései
A választervnek lépésről lépésre utasításokat kell adnia a válaszadási csapatának tagjai számára arról, hogy mit kell tenni az adatszegés bekövetkezésekor. Minden egyes tagot olyan szerephez kell rendelni, amely tükrözi szakértelmét.
Például a jogsértés bekövetkezésének meghatározásáért az adatbiztonsági alkalmazotthoz kell rendelni. Hasonlóképpen a kockázatkezelési alkalmazotthoz kell rendelni a cyber-felelősségbiztosítást kibocsátó biztosító értesítését. A tervnek lehetővé kell tennie a csapata számára a jogsértés elemzését, meg kell határoznia, mi ment rosszul, korlátozza a károkat, és tegyen meg minden szükséges javítást a hasonló események jövőbeli megakadályozására.
A válaszcsoport tagjai gondosan dokumentálják azokat az intézkedéseket, amelyeket a jogsértés után vittek. Ez több okból is fontos. Először is, a nyilvántartások ellenőrzik, hogy a csapat tagjai követték-e a tervében felvázolt utasításokat. Másodszor, a dokumentáció értékes információkat szolgáltat, ha a sérülést követő értékelést végzi.
Harmadszor, a nyilvántartást állami vagy szövetségi hatóságok kérhetik, ha a jogsértés a törvény által védett adatokat érintette. Egyes személyazonosításra alkalmas adatok (például hitelkártyaszámok vagy egészségügyi információk) bizonyos állami vagy szövetségi magánjellegű jogszabályok hatálya alá tartoznak. Ha az ügyfelekkel, a betegekkel vagy a munkavállalókkal kapcsolatos érzékeny adatokat tárolja a számítógépes rendszerében, és az információk sérülnek, akkor a törvény előírhatja, hogy értesítse azokat az egyéneket, akiknek az adatait megsértették. Ön is köteles jelenteni a jogsértést egy állami vagy szövetségi ügynökségnek. Számos törvény határozza meg az értesítés időtartamát. Az értesítési követelményeket fel kell tüntetni a válaszadási tervben, beleértve azt is, hogy ki kell értesíteni és az előírt időtartamot.
Follow-Up
Ha a tervét teljes körűen végrehajtotta, és a szabálysértést elzárta, akkor a reagáló csoporttal egy tájékoztató megbeszélést kell folytatnia. Kérd meg minden tagot, hogy menjen végig az általuk megtett lépéseken és a tanulságból megtudott tanulságokon. A tagoknak fel kell tüntetniük minden olyan problémát, amelyet az út mentén találtak, így a tervet szükség szerint ki lehet igazítani.