Svrha plana odgovora
Plan odgovora na kršenje podataka pruža plan koji slijedi kada se otkrije kršenje.
To je alat koji štedi vrijeme i smanjuje stres. Kada vaš plan bude na mjestu, nećete morati gubiti vrijeme i energiju odlučivati što učiniti svaki put kada dođe do kršenja. Jednostavno slijedite korake koje ste unaprijed uspostavili. Dobro osmišljen plan odgovora može vam pomoći da izbjegnete pogreške koje ste vjerojatno poduzeli kada se ponašate u kriznom načinu rada.
Elementi plana odgovora
Da bi bio učinkovit, plan odgovora na kršenje podataka trebao bi uključivati sljedeće:
- Definicija kršenja
- Popis članova tima za odgovor
- Koraci akcije za rukovanje povredom
- Postupak praćenja
Definiranje prekršaja
Jedan važan korak u izradi plana odgovora jest odlučiti što predstavlja kršenje . Naime, koje će vrste incidenata aktivirati vaš plan? Neki događaji, poput e-pošte za krađu identiteta, mogu imati malo ili nimalo utjecaja na rad tvrtke. Drugi, poput infekcije otkupnine ili napada denial servicea , mogu uzrokovati ozbiljan prekid.
Iako se definicija kršenja može razlikovati od jednog do drugog plana, obično uključuje krađu ili upad elektroničkih datoteka s podacima koji sadrže osjetljive informacije o kupcima, pacijentima, klijentima ili zaposlenicima. Također bi trebalo uključivati svaku krađu (ili pokušaj krađe) osjetljivih podataka tvrtke kao što su patenti, poslovne tajne i druga intelektualna vlasništva.
Vaš odgovor tim
Vaš plan odgovora treba identificirati članove vašeg tima za odgovor. To su osobe koje će izvršiti vaš plan odgovora kada dođe do kršenja. Moraju se pouzdati u zaposlenike koji su upoznati s vašom tvrtkom. Oni moraju ozbiljno preuzeti svoje odgovornosti kao članovi tima.
Veličina vašeg tima i njegov sastav ovise o nekoliko čimbenika. To uključuje veličinu vaše tvrtke, industriju u kojoj poslujete i složenosti vašeg poslovanja. U mnogim tvrtkama tim za odgovore uključuje najmanje jednog predstavnika iz svake od sljedećih područja:
- Ljudski resursi
- Informacijska tehnologija ili sigurnost podataka
- komunikacije
- Upravljanje rizicima
- pravni
- Viši menadžment
Neke kršenja podataka mogu biti prevelike ili previše složene da vaši zaposlenici mogu sami nositi. Da biste se bavili tim događajima, tim će vam trebati pomoć od vanjskih stručnjaka. Ovi vanjski konzultanti trebaju biti identificirani u vašem planu odgovora. Mogu uključivati odvjetnike, osoblje za provedbu zakona i stručnjake za sigurnost podataka ili za oporavak podataka.
Akcije koraka vašeg plana
Vaš plan odgovora trebao bi pružiti korak-po-korak upute članovima vašeg tima za odgovore o tome što učiniti kada dođe do kršenja podataka. Svakom članu treba dodijeliti ulogu koja odražava njegovu ili njezinu stručnost.
Na primjer, odgovornost za utvrđivanje načina na koji je došlo do prekršaja trebala bi biti dodijeljena zaposleniku za zaštitu podataka. Isto tako, zadatak obavještavanja osiguravatelja koji je izdala vašu politiku o cyber odgovornosti trebao bi biti dodijeljen zaposleniku za upravljanje rizikom. Plan bi trebao omogućiti vašem timu da analizira kršenje, utvrditi što je pošlo po zlu, ograničiti štetu i izvršiti sve što je potrebno kako bi se spriječili slični događaji koji će se dogoditi u budućnosti.
Vaši članovi tima za odgovor trebali bi pažljivo dokumentirati sve akcije koje su poduzeli nakon što je došlo do kršenja. Ovo je važno iz nekoliko razloga. Prvo, zapisi će potvrditi da su članovi tima pratili upute navedene u vašem planu. Drugo, dokumentacija će pružiti vrijedne informacije prilikom provođenja procjene postkrvarenja.
Treće, državne ili federalne vlasti mogu zahtijevati evidenciju ako je kršenje uključilo podatke koji su zaštićeni zakonom. Neke vrste osobnih podataka (kao što su brojevi kreditnih kartica ili zdravstvene informacije) podliježu državnim ili saveznim zakonima o privatnosti. Ako pohranjujete osjetljive podatke o korisnicima, pacijentima ili zaposlenicima na računalnom sustavu i informacije su ugrožene, možda ćete zakonom zatražiti da obavijesti pojedince čiji su podaci prekršeni. Možda ćete morati prijaviti kršenje državnoj ili saveznoj agenciji. Mnogi zakoni određuju vremenski okvir za obavijesti. Obavijest o obavijesti, uključujući i tko mora biti obaviješten, a rok koji je ovlašten, mora biti naveden u vašem planu odgovora.
Follow-Up
Kada vaš plan bude u potpunosti implementiran i kršenje je sadržano, trebali biste provesti sastanak s vašim timom za odgovore. Zamolite sve članove da prođu kroz korake koje su poduzeli i na lekcijama koje su naučili iz procesa. Članovi bi trebali opisati sve probleme na kojima su se susreli, tako da se plan može prilagoditi po potrebi.