Жоспардың мақсаты
Деректерді бұзу туралы жауап беру жоспары бұзылу анықталған кездегі жол картасын ұсынады.
Бұл уақытты үнемдеуге және стрессті азайту құралы болып табылады. Сіздің жоспарыңыз орындалғаннан кейін, уақытты және энергияны бұзудың әрбір жолы не істеу керектігін анықтайтын уақытты жұмсауға болмайды. Сіз алдын ала белгіленген қадамдарды орындаңыз. Жақсы ойластырылған жауап жоспары дағдарыс режимінде әрекет ете алатын қателіктерден аулақ болуға көмектеседі.
Жауап беру жоспарының элементтері
Тиімді болу үшін деректерді бұзу туралы жауап беру жоспары мыналарды қамтуы керек:
- Қатені анықтау
- Жауап команда мүшелерінің тізімі
- Бұзушылықты жоюға арналған әрекеттер қадамдары
- Келесі рәсім
Қатені анықтау
Жауапкершілікті жоспарлауды әзірлеудегі маңызды қадам - бұл бұзылудың қандай екенін анықтау. Яғни, қандай оқиғалар сіздің жоспарыңызды белсендіреді? Фишингтік электрондық пошта сияқты кейбір оқиғалар сіздің компанияңыздың әрекеттеріне әсер етпейді немесе аз болмауы мүмкін. Басқалары, мысалы, төлем құралымен жұқтыру немесе қызметтік шабуылдан бас тарту сияқты елеулі бұзылулар тудыруы мүмкін.
Бұзушылықтың анықтамасы бір жоспардан екіншісіне байланысты әртүрлі болуы мүмкін, бірақ ол әдетте тұтынушылар, науқастар, клиенттер немесе қызметкерлер туралы құпия ақпараты бар электрондық деректер файлдарын ұрлауды немесе басып алуды қамтиды. Сондай-ақ патенттер, сауда құпиялары және басқа да зияткерлік меншік сияқты сезімтал компания ақпаратының ұрлануын (немесе ұрлануын болдырмауды) қамтуы керек.
Сіздің жауап командаңыз
Жауап беру жоспарыңыз жауап топтың мүшелерін анықтауы керек. Бұл бұзушылық орын алған кезде сіздің жауап жоспарыңызды жүзеге асыратын адамдар. Олар сіздің бизнесіңізді жақсы білетін сенімді қызметкерлер болуы керек. Олар команда мүшелерінің жауапкершілігін байыппен қабылдаулары керек.
Сіздің командаңыздың мөлшері және оның құрамы бірнеше факторға байланысты. Оларға сіздің компанияңыздың мөлшері, жұмыс істейтін сала және бизнесіңіздің күрделілігі жатады. Көптеген компанияларда жауап беру тобына келесі бағыттардың әрқайсысынан кем дегенде бір өкіл кіреді:
- Кадр бөлімі
- Ақпараттық технологиялар немесе деректер қауіпсіздігі
- Байланыс
- Тәуекелдерді басқару
- Құқықтық
- Жоғары басшылық
Кейбір деректерді бұзу сіздің қызметкерлеріңіздің жеке жұмыс істеуі үшін тым үлкен немесе тым күрделі болуы мүмкін. Осы оқиғаларды шешу үшін сіздің командаңыз сыртқы сарапшылардан көмекке мұқтаж болады. Бұл сыртқы кеңесшілер сіздің жауаптар жоспарыңызда анықталуы керек. Олардың ішінде адвокаттар, құқық қорғау органдары қызметкерлері, деректерді қорғау немесе қалпына келтіру сарапшылары болуы мүмкін.
Сіздің жоспарыңыздың қадамдары
Жауап беру жоспары сіздің деректеріңізді бұзған кезде не істеу керектігі туралы сіздің командаңыздың мүшелеріне арналған қадамдық нұсқаулар беруі керек. Әрбір мүшеге өз тәжірибесін көрсететін рөл беріледі.
Мәселен, деректерді қорғау қызметкеріне қандай бұзушылық орын алғанын анықтау жауапкершілігі. Сонымен қатар, сіздің кибершаблигация саясатын жүргізген сақтандырушыны хабардар ету міндеті тәуекелдерді басқару қызметкеріне жүктелуі тиіс. Жоспар сіздің командамызға бұзушылықты талдауға, дұрыс емес нәрсені анықтауға, зиянды шектеуге және болашақта осындай оқиғалардың алдын алу үшін қандай да бір жақсартуларды қажет етуге мүмкіндік беруі керек.
Жауап беру ұжымының мүшелері бұзылғаннан кейін алған барлық іс-әрекеттерін мұқият рәсімдеуі керек. Бұл бірнеше себептер бойынша маңызды. Біріншіден, жазбалар топ мүшелерінің сіздің жоспарыңызда көрсетілген нұсқауларды орындағанын тексереді. Екіншіден, сіз құжаттарды кейінгі бағалауды жүргізген кезде құжаттама құнды ақпарат береді.
Үшіншіден, бұзушылықтар заңмен қорғалған деректерді енгізсе, мемлекеттік немесе федералды органдардың жазбалары талап етілуі мүмкін. Жеке анықталатын ақпараттың кейбір түрлері (мысалы, несие карталарының нөмірлері немесе денсаулық туралы ақпарат) мемлекеттік немесе федералды құпиялылық туралы заңға бағынады. Егер тұтынушылар, пациенттер немесе сіздің компьютеріңіздегі қызметкерлер туралы құпия деректер сақталса және ақпарат бұзылса, сіз заң бойынша деректерді бұзған тұлғаларды хабардар етуді талап етуіңіз мүмкін. Бұзушылықты мемлекет немесе федералдық органға хабарлау талап етілуі мүмкін. Көптеген заңдар хабарлауға арналған уақытты анықтайды. Хабарландыру талаптары, соның ішінде кімге хабарландыру керек және уақытша мерзім талап етілетін болса, жауап беру жоспарында көрсетілуі керек.
Жеткізу
Сіздің жоспарыңыз толығымен жүзеге асырылғаннан кейін және бұзу орын алғаннан кейін, жауап беру тобымен пікірталас сессиясын өткізу керек. Барлық мүшелерден олардан алған қадамдарынан және олардан алынған сабақтардан өтуін сұраңыз. Қатысушылар кез-келген проблеманы сипаттайды, сондықтан жоспар қажет болғанда түзетілуі мүмкін.