бир иш-аракет планынын максаты
Бир маалымат бузуу жооп планы бузуу табылган учурда артынан жол картасын түзөт.
Бул убакытты үнөмдөө жана стресс азайтуу инструменти болуп саналат. Сиздин планы орунда турат кийин, бузулса сайын эмне кылууну чечүүгө убактысын жана күчүн текке болбойт. Сиз жөн гана сиз алдын ала түзүлгөн изи менен. А жакшы ойлонуштурулган иш-аракет планы, сиз кризис режиминде иштеп жатканда жасоого мүмкүн кадамымды качууга жардам берет.
бир иш-аракет планын Elements
натыйжалуу болушу үчүн, маалымат бузуу жооп планы төмөнкүлөрдү камтышы керек:
- бузуу жөнүндө аныктама
- жооп команда мүчөлөрүнүн тизмеси
- жараканы чечүү боюнча иш-чаралар кадамдар
- А кийинки жол-жобосу
Бузуу аныктоо
Жооп планын иштеп чыгуу боюнча бир маанилүү кадам бузгандык кандай чечим болуп саналат. Бул планды ишке окуялардын кандай түрлөрү бар? Кээ бир иш-чаралар, мисалы, бир көргөзүү электрондук почта катары, Сиздин компаниянын ишмердүүлүгү тууралуу көп деле же такыр таасир этиши мүмкүн. Башкалары болсо, бир эле ransomware оору же тейлөө кол тартуу, олуттуу бузулушуна алып келиши мүмкүн.
Бузуу аныктамасы бир планы ар башка болушу мүмкүн, бирок ал адатта эч кандай уурулукка же кийлигишүүдөн камтыган электрондук маалымат кардарларга, бейтаптардын, кардарлардын жана кызматкерлер жөнүндө кылдат маалыматтарды камтыган документтерди. Ошондой эле сезгич компания патент сыяктуу маалыматтарды, соода сырды, ошондой эле интеллектуалдык менчиктин башка ар кандай уурдоо (же уурдоо) камтышы керек.
Сиздин команда
Сиздин жооп планы кандай жооп курама командасынын мүчөлөрүн аныктоо керек. Бул бузулса, сиздин иш-чаралар планын ишке ашырууга турган адамдар. Алар ишенимдүү болушу керек кызматкерлери сиздин бизнес менен жакшы тааныш эмес. Алар команда мүчөлөрү олуттуу өз жоопкерчилигин алышы керек.
Сиздин команда жана анын курамы өлчөмү бир нече себептерден көз каранды. Бул Сиздин компаниянын өлчөмүн, сиз иш болгон өнөр жай жана бизнес татаалдыгын кирет. көптөгөн компаниялар боюнча жооп командасы тёмёнкъ багыттардын ар биринин жок дегенде бирден өкүл кирет:
- Адам ресурстары
- Маалымат технологиясы жана маалымат коопсуздугу
- байланыш
- Тобокелдиктерди тескөө
- укуктук
- улук башкаруу
Кээ бир маалыматтар кайчы иштеген жалгыз чече үчүн өтө чоң же өтө эле татаал болушу мүмкүн. Бул иш-чаралар менен күрөшүү үчүн, команда сырттан эксперттердин жардамына абдан муктаж болот. Бул тышкы эксперттер сиздин жооп планында аныкталышы керек. Алар жактоочуларга, укук коргоо органдарынын кызматкерлерине, жана маалымат коопсуздугу же калыбына келтирүү эксперттерди камтышы мүмкүн.
Сиздин планы Action Steps
Сиздин жооп планы маалымат бузуу болгондо этап-этабы менен көрсөтмөлөрдү үчүн жооп команданын мүчөлөрү жөнүндө эмне үчүн кам көрүшү керек. Ар бир мүчөсү өзүнүн экспертиза чагылдырат ролун берилиши керек.
Мисалы, бузуу болгон кантип аныктоо үчүн жоопкерчилик маалымат коопсуздук кызматкери гана берилиши керек. Ошо сыяктуу эле, билдирүү милдети камсыздандыруучуга сенин чыгарган кибер жоопкерчилиги саясатын бир тобокелдиктерди башкаруу кызматкерге берилиши керек. план, жараканы талдоо үчүн командасын иштетүү туура эмес аныктоо, зыянды азайтуу, ошондой эле келечекте пайда болгон сыяктуу окуяларды алдын алуу үчүн кандай өркүндөтүү зарыл керек.
Сиздин жооп команда мүчөлөрү кылдат бузуу чыккандан кийин алып, бардык иш-аракеттерди документтештирүү зарыл. Бул бир нече себептерден улам өтө маанилүү болуп саналат. Биринчиден, иш кагаздарын ошол команда мүчөлөрү текшерүү турган планын белгиленген аткарышты. Экинчиден, документтер сиз кийинки бузуу баа берүү кийин баалуу маалыматтарды берет.
Үчүнчүдөн, иш кагаздарын мыйзам менен корголуучу тартылган маалыматтар бузуу болсо, мамлекеттик же федералдык органдар тарабынан талап кылынышы мүмкүн. жекеликти аныктоочу маалыматты кээ бир түрлөрү (мисалы, насыя картасынын номерлерин же саламаттык маалымат) мамлекеттик же федералдык купуялык мыйзамдары менен жөнгө салынат. Эгер компьютер системасы боюнча кардарлардын, оорулуулардын, же кызматкерлердин тууралуу сезимтал маалыматтарды сактоо жана маалымат бузулган болсо, анын маалымат бузулуп калган адамдарга билдирүүгө мыйзам тарабынан талап кылынышы мүмкүн. Ошондой эле мамлекеттик же федералдык органга бузуулар жөнүндө талап коюлушу мүмкүн. Көптөгөн мыйзамдар кабарлоо үчүн мөөнөттөрү көрсөтүлүүгө. кабарланат жана мөөнөтү милдеттүү, анда чара көрүү планын аныкталууга тийиш керек, анын ичинде ким эскертме талаптары.
Аягына жеткирүү
Эгер план толугу менен ишке ашырылат жана бузуу камтылган алынган кийин, сиз жооп командасы менен БЧБга өткөрүүгө тийиш. Алар алып кадамдардын жана жараянынын сабактар аркылуу иштетүү үчүн бардык мүчөлөрүн сурагыла. Колдонуучулар планы керек эле эске алынышы мүмкүн, алар жолдо ар кандай көйгөйлөрүн айтып бериши керек.