Formålet med en responsplan
En databeskyttelsesplan giver en køreplan, der skal følges, når der opdages et brud.
Det er et tidsbesparende og stressreducerende værktøj. Når din plan er på plads, behøver du ikke at spilde tid og energi og beslutte, hvad du skal gøre, hver gang et brud opstår. Du følger blot de trin, du har fastlagt på forhånd. En gennemtænkt responsplan kan hjælpe dig med at undgå fejl, du sandsynligvis vil gøre, når du handler i krisesituation.
Elements of a Response Plan
For at være effektiv, bør en data brudssvarsplan indeholde følgende:
- En definition af brud
- En liste over svarteammedlemmer
- Handlingen trin for håndtering af overtrædelsen
- En opfølgningsprocedure
Definere et brud
Et vigtigt skridt i udviklingen af en responsplan er at afgøre, hvad der udgør et brud . Det vil sige, hvilke typer hændelser vil aktivere din plan? Nogle arrangementer, som f.eks. Phishing-e-mail, kan have ringe eller ingen effekt på virksomhedens aktiviteter. Andre, som en ransomware infektion eller denial of service angreb, kan forårsage en alvorlig forstyrrelse.
Selv om definitionen af brud kan variere fra en plan til en anden, omfatter den typisk tyveri eller indbrud af elektroniske datafiler indeholdende følsomme oplysninger om kunder, patienter, kunder eller medarbejdere. Det bør også omfatte ethvert tyveri (eller forsøg på tyveri) af følsomme firmaoplysninger som patenter, forretningshemmeligheder og anden intellektuel ejendomsret.
Dit reaktionsteam
Din responsplan skal identificere medlemmerne af dit svarteam. Disse er de personer, der vil udføre din responsplan, når et brud opstår. De bør have tillid til medarbejdere, der er fortrolige med din virksomhed. De skal tage deres ansvar som holdmedlemmer alvorligt.
Størrelsen på dit hold og dets sammensætning afhænger af flere faktorer. Disse omfatter størrelsen på dit firma, den industri, du opererer i, og kompleksiteten i din virksomhed. I mange virksomheder indeholder responsteamet mindst en repræsentant fra hvert af følgende områder:
- Menneskelige ressourcer
- Informationsteknologi eller datasikkerhed
- Kommunikation
- Risikostyring
- gyldige
- Øverste ledelse
Nogle data brud kan være for store eller for komplekse for dine medarbejdere til at håndtere alene. For at håndtere disse begivenheder skal dit team få brug for hjælp fra eksterne eksperter. Disse eksterne konsulenter bør identificeres i din responsplan. De kan omfatte advokater, retshåndhævende personale og datasikkerhed eller genopretningseksperter.
Handlingsplaner for din plan
Din responsplan skal give trinvise vejledninger til dine gruppemedlemmer om, hvad du skal gøre, når der opstår en datafejl. Hvert medlem skal have en rolle, der afspejler hans eller hendes ekspertise.
For eksempel skal ansvaret for at bestemme, hvordan overtrædelsen fandt sted, tildeles en datasikkerhedsansat. På samme måde skal opgaven med at underrette forsikringsselskabet, der udstedte din internetansvarspolitik, tildeles en risikostyringsmedarbejder. Planen skal gøre det muligt for dit hold at analysere overtrædelsen, bestemme, hvad der gik galt, begrænse skaden og foretage de nødvendige forbedringer for at forhindre lignende hændelser i fremtiden.
Dine gruppemedlemmer skal omhyggeligt dokumentere alle de handlinger, de har taget efter overtrædelsen. Dette er vigtigt af flere grunde. For det første vil arkiverne bekræfte, at holdmedlemmer fulgte de instruktioner, der er skitseret i din plan. For det andet vil dokumentationen give værdifuld information, når du gennemfører din evaluering efter misligholdelse.
For det tredje kan registre kræves af statslige eller føderale myndigheder, hvis overtrædelsen involverede data beskyttet ved lov. Nogle typer af personligt identificerbare oplysninger (såsom kreditkortnumre eller sundhedsoplysninger) er underlagt lovgivningen om statslige eller føderale privatliv. Hvis du gemmer følsomme data om kunder, patienter eller medarbejdere på dit computersystem og oplysningerne er gået i kompromis, kan du ved lov kræves at underrette de personer, hvis data er blevet overtrådt. Du kan også blive forpligtet til at rapportere overtrædelsen til et statsligt eller føderalt agentur. Mange love angiver en tidsramme for underretning. Anmeldelseskravene, herunder hvem der skal meddeles og tidsfristerne, skal angives i din svarplan.
Opfølgning
Når din plan er blevet gennemført fuldt ud og overtrædelsen er indeholdt, skal du gennemføre en debriefing session med dit svarteam. Bed alle medlemmer om at løbe gennem de trin, de tog, og de erfaringer, de lærte af processen. Medlemmerne bør beskrive eventuelle problemer, de har oplevet undervejs, så planen kan tilpasses efter behov.