发生安全事件时应遵循的预定协议。响应应缓解或纠正问题。
与相关利益相关者的广泛分享计划,描述在发生安全事件时其应该采取的行动和预期的内容,例如网络攻击或笔记本电脑被盗。
它是什么?
事件是造成企业混乱、系统中断、数据泄露或其他事件的常见事件。在特定场景中,人们应该做什么、谁呼叫谁、他们应该收集什么数据,什么应该置之不理?
事件响应计划是事件发生时使用的一套指令、工作角色要求、活动簿和检查表。
从历史上看,积极的做法是充分考虑连贯的应对计划,并传达给参与者。目前,我们期待在以下方面看到自动响应:根本原因分析支持数据、临时自动停机、根据预先商定的执行计划尽可能多地重新安排数据自动化。
有何益处?
发生安全事件时,明确的计划能发挥作用。这有助于您快速得出令人满意的结论。没有事件响应计划,您将面临结果不理想的风险:也许重要利益相关者不会及时得到通知,或者可能重要的证据会受到影响,从而阻碍调查。
需考量的因素?
大多数企业应该对事件响应计划有一定的了解。但是这些计划是否已经过测试?对这些计划的测试通常系指演练,工作人员对故意造成的事件做出响应。如果您等到事件发生时再对计划进行测试,就会感到手足无措。
如何应用?
部分监管机构现在将事件响应计划作为其合规要求的一部分:各组织应详细了解如何处理安全事件。
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.