Tujuan Rencana Response
Rencana nanggepi nerbitake data nyedhiyakake roadmap kanggo tindakake nalika nerbitake ditemokake.
Iku alat ngurangi wektu lan stres abang. Sawise rencana sampeyan wis ditemtokake, sampeyan ora bakal kudu ngentekake wektu lan energi kanggo nemtokake apa sing kudu dilakoni. Sampeyan mung tindakake langkah-langkah sing wis diadhepake dhisik. Rencana nanggepi sing apik-pikir bisa mbantu sampeyan supaya salah saji sing sampeyan bisa nggawe nalika tumindak ing mode krisis.
Unsur Rencana Response
Kanggo dadi efektif, rencana nanggepi nempel data kudu kalebu:
- Definisi nerak
- Daftar anggota tim respon
- Langkah-langkah tumindak kanggo nangani pelanggaran kasebut
- Prosedur tindak lanjut
Netepake Pelanggaran
Siji langkah penting kanggo ngembangake rencana nanggepi yaiku kanggo nemtokake apa sing dadi nular . Ya, apa jenis insiden bakal ngaktifake rencana sampeyan? Sawetara acara, kayata email sing phishing, mungkin duwe pengaruh cilik utawa ora ana ing operasi perusahaan. Liyane, kaya infèksi ransomware utawa panyusunan serangan layanan, bisa nyebabake gangguan serius.
Nalika definisi pelanggaran bisa beda-beda saka siji rencana menyang liyane, biasane nyakup sembarang pencurian utawa gangguan saka file data elektronik sing ngemot informasi sensitif babagan pelanggan, pasien, klien utawa karyawan. Uga nyakup sembarang nyolong (utawa nyolong nyolong) informasi perusahaan sensitif kayata paten, rahasia dagang, lan properti intelektual liyane.
Tim Response Sampeyan
Rencana nanggepi sampeyan kudu ngenali anggota tim respon. Iki minangka individu sing bakal nindakake rencana nanggepi nalika ana pidana. Wong kudu dipercaya karyawan sing akrab karo bisnis sampeyan. Dheweke kudu njupuk tanggung jawab minangka anggota tim kanthi serius.
Ukuran tim lan komposisi sampeyan gumantung ing sawetara faktor. Iki kalebu ukuran perusahaan, industri sing sampeyan operate, lan kerumitan bisnis sampeyan. Ing akeh perusahaan tim respon kalebu paling ora siji wakil saka saben wilayah ing ngisor iki:
- Sumber daya manungsa
- Informasi teknologi utawa keamanan data
- Komunikasi
- Manajemen resiko
- Hukum
- Manajemen senior
Sawetara pelanggaran data bisa uga gedhe banget utawa uga komplek kanggo karyawan sing bisa ditangani piyambak. Kanggo menehi hasil karo acara kasebut tim sampeyan butuh bantuan saka ahli njaba. Konsultan njaba iki kudu diidentifikasi ing rencana nanggepi. Bisa uga kalebu pengacara, personil penegak hukum, lan ahli keamanan data utawa pemulihan.
Tindakan Langkah Rencana Panjenengan
Rencana nanggepi sampeyan kudu menehi instruksi langkah-langkah kanggo anggota tim respon apa sing kudu dilakoni nalika kesalahan data kedadeyan. Saben anggota kudu diangkat dadi perwakilan sing nyerminesake pakarane.
Contone, tanggung jawab kanggo nemtokake cara tumindak kasebut kudu ditugasake menyang karyawan keamanan data. Mangkono, tugas ngabari asuransi sing ngetokake kebijakan tanggung jawab cyber sampeyan kudu ditugasake kanggo karyawan manajemen risiko. Rencana sampeyan kudu ngaktifake tim kanggo nganalisa kacilakan, nemtokake apa sing salah, mbusak karusakan, lan gawe apa wae sing perlu kanggo nyegah kejadian sing padha saka kedadeyan ing mangsa ngarep.
Anggota tim respon kudu kasebut kanthi teliti nyathet kabeh tumindak sing ditindakake sawisé tindak nalisir kasebut. Iki penting kanggo sawetara alasan. Kaping pisanan, cathetan-cathetan kasebut bakal mbuktèkaké yèn anggota tim bisa mèlu instruksi kasebut ing rencana panjenengan. Kapindho, dokumentasi bakal nyedhiyakake informasi sing penting nalika sampeyan nganakake evaluasi pas nglanggar.
Kadhangkala, cathetan bisa dibutuhake dening panguwasa negara utawa federal yen pelanggaran kasebut nglibatake data sing dilindhungi dening hukum. Sawetara jinis informasi sing identitas pribadi (kayata nomer kertu kredit utawa informasi kesehatan) tundhuk karo aturan privasi negara utawa federal. Yen sampeyan nyimpen data sing sensitif babagan pelanggan, pasien, utawa karyawan ing sistem komputer lan informasi bisa dikompol, sampeyan bisa uga diwajibake supaya bisa menehi informasi marang individu sing data kasebut wis dilanggar. Sampeyan uga kudu dilapurake pelanggaran menyang agensi negara utawa federal. Akeh hukum nemtokake pigura wektu kanggo menehi kabar. Syarat notifikasi, kalebu sing kudu dikabari lan wektu diwajibake, kudu dideleng ing rencana nanggepi.
Tindakake
Sawise rencana wis diimplementasi kanthi lengkap lan pelanggaran wis diwujudake, sampeyan kudu nindakake sesi debriefing karo tim respon. Ngomong kabeh anggota kanggo mbukak liwat langkah-langkah sing dijupuk lan pelajaran sing padha sinau saka proses. Anggota kudu njlèntrèhaké masalah sing ditemoni ing sadawané dalan supaya rencana bisa disetel kaya sing dibutuhake.