對(duì)于安全事件，這不是是否要解決的問(wèn)題，而是何時(shí)發(fā)生。80%的組織表示，他們?nèi)ツ杲?jīng)歷了某種類型的網(wǎng)絡(luò)安全事件。考慮到這一點(diǎn)，企業(yè)或者組織需要一項(xiàng)安全事件響應(yīng)計(jì)劃，至關(guān)重要的是。相關(guān)專業(yè)人士表示制定計(jì)劃可使組織更有效地處理大小事件。下文就概述了如何創(chuàng)建有效的事件響應(yīng)計(jì)劃的步驟。

分配明確的角色和職責(zé)

當(dāng)您是一個(gè)較小的組織時(shí)，事件發(fā)生時(shí)您可能會(huì)感到非常壓力。如果您清楚下一步將要做什么，那么您在事件發(fā)生時(shí)就不會(huì)感到壓力過(guò)大，并且在做出反應(yīng)時(shí)會(huì)更好地處理問(wèn)題。第一步是確保分配明確的事件響應(yīng)團(tuán)隊(duì)角色：溝通者，調(diào)查員和領(lǐng)導(dǎo)者。

領(lǐng)導(dǎo)響應(yīng)的人員不應(yīng)是進(jìn)行技術(shù)調(diào)查的人員。他們將丟失日志，無(wú)法跟蹤他們剛剛發(fā)現(xiàn)必須升級(jí)的事實(shí)。

另外，請(qǐng)確保您有人專心于交流。每隔10分鐘學(xué)習(xí)一次新知識(shí)以確保對(duì)實(shí)際發(fā)生的事情有個(gè)很好的了解是非常困難的。無(wú)論您是來(lái)自首席執(zhí)行官還是客戶，都是贏得您信任的溝通方式。

　　在實(shí)際需要之前建立關(guān)系

安全社區(qū)提供了大量的支持和知識(shí)。在實(shí)際需要它們之前建立關(guān)系。您可以參加幾個(gè)不同的論壇。在上部分 ，還有專注于此類事情的信息共享和分析中心。對(duì)于您來(lái)說(shuō)，參加這些論壇并向他們學(xué)習(xí)是相對(duì)便宜的。如果您還沒(méi)有做好準(zhǔn)備，請(qǐng)去參加安全會(huì)議，并向您的一些同齡人詢問(wèn)他們?yōu)槭录鰷?zhǔn)備的工作以及如何幫助改善這一情況。

您真的想知道合適的人，以便在事情發(fā)生時(shí)能夠與之合作。因此，請(qǐng)確保您了解同行，競(jìng)爭(zhēng)對(duì)手以及與他們的安全團(tuán)隊(duì)保持聯(lián)系，并且在安全方面沒(méi)有競(jìng)爭(zhēng)，但是請(qǐng)通過(guò)確保每個(gè)人都信任SaaS服務(wù)來(lái)擴(kuò)大每個(gè)人的利益。結(jié)果，他們將信任您。

　　提前做好（法律）作業(yè)

您將不具備從事件響應(yīng)的法律方面到技術(shù)方面的全部知識(shí)的能力，因此，再次確保您提前建立了這些連接，并研究了甚至可以簽訂合同的含義。提前時(shí)間。您可以與律師事務(wù)所和法醫(yī)調(diào)查員簽訂保留協(xié)議，以便他們?cè)谑录嬲l(fā)生時(shí)為您提供幫助。

現(xiàn)在，您可能會(huì)問(wèn)自己一個(gè)問(wèn)題：“我真的應(yīng)該在這上面花我的錢嗎？答案是，這取決于大小，您可能沒(méi)有。但是即使那樣，還是值得開(kāi)始對(duì)話的，所以您至少知道如何當(dāng)事件真正發(fā)生時(shí)，這將花費(fèi)您很多時(shí)間。您會(huì)對(duì)該過(guò)程有所了解，也許您可以在事件發(fā)生之前就獲得支持的條件達(dá)成協(xié)議，這樣您就不會(huì)最終將自己鎖定在不同意的協(xié)議中用。

　　了解您的報(bào)告義務(wù)

了解您需要向誰(shuí)報(bào)告，因?yàn)镚DPR等法規(guī)越來(lái)越重要。經(jīng)常希望您向主管當(dāng)局報(bào)告，這可以是全國(guó)范圍內(nèi)的搜查，也可以是監(jiān)管者。哪些規(guī)則很重要？您真正想提前學(xué)習(xí)哪些東西，以使它們不會(huì)讓您感到驚訝？

您可以自己做，但實(shí)際上我強(qiáng)烈建議您與您的律師談?wù)劇Ｍǔ＃鷮碛信c安全事件無(wú)關(guān)的律師。也許是在發(fā)生突發(fā)事件時(shí)就需要什么支持進(jìn)行討論，這樣您就可以提前弄清楚這一點(diǎn)，并考慮一下您的文化。

安全文化對(duì)于公司來(lái)說(shuō)是最關(guān)鍵的事情之一，因?yàn)槿绻鷮?duì)客戶非常開(kāi)放，然后又發(fā)生事件并且沒(méi)有溝通，則客戶可能會(huì)失去很多信任。因此，請(qǐng)確保您提前與法律支持進(jìn)行對(duì)話，以便他們也知道在發(fā)生安全事件時(shí)您打算如何處理客戶關(guān)系。

　　創(chuàng)建事件溝通計(jì)劃

經(jīng)常和早期進(jìn)行溝通，但始終保持正確和真實(shí)。這可能意味著，如果您不確定一無(wú)所知，您實(shí)際上可能想告訴您的客戶您尚不知道，或者您仍在調(diào)查中，并且您沒(méi)有該信息。但是請(qǐng)確保您盡可能誠(chéng)實(shí)

擁有與客戶溝通的正確機(jī)制很重要-您想創(chuàng)建一個(gè)讓客戶可以繼續(xù)學(xué)習(xí)新事物并從源頭獲取權(quán)威信息的地方。

　　模板化影響聲明

您將每天每小時(shí)都在學(xué)習(xí)新的知識(shí)。很容易迷失在那里發(fā)生的事情。有很多細(xì)節(jié)，細(xì)節(jié)看起來(lái)很有影響力，最終可能沒(méi)有效果。

在學(xué)習(xí)新知識(shí)并嘗試新事物時(shí)，您會(huì)不斷問(wèn)自己幾個(gè)問(wèn)題。仔細(xì)考慮對(duì)客戶的影響。您剛剛學(xué)到的這些新信息，是否告訴您一些您尚不了解的信息？您是否了解到有關(guān)如何在這種情況下實(shí)現(xiàn)訪問(wèn)的新知識(shí)？它實(shí)際上會(huì)影響客戶嗎？

最好的方法是在一個(gè)文檔的頂部帶有幾個(gè)段落，然后將其稱為“ Impact語(yǔ)句”。每當(dāng)您學(xué)到新知識(shí)時(shí)，您就不斷對(duì)其進(jìn)行更新，以使所涉及的每個(gè)人都可以持續(xù)處于循環(huán)中并了解其狀態(tài)。

　　永遠(yuǎn)不要浪費(fèi)好事件

最后，您永遠(yuǎn)都不要浪費(fèi)良好的安全事件。您可能會(huì)在某個(gè)時(shí)間點(diǎn)發(fā)生某種程度的安全事件，并且即使它不是很頻繁，也可能比您想要的更為頻繁。但是有時(shí)最好只是看那些沒(méi)有達(dá)到閾值的事情，并將其視為真正的事件，因此您有機(jī)會(huì)完成整個(gè)過(guò)程并為每個(gè)人做好準(zhǔn)備。

記錄您在事件中所做的一切，然后與所有相關(guān)人員進(jìn)行研究。確保他們知道您沒(méi)有在試圖怪罪-您只是在努力改善。讓他們分享對(duì)他們有用的和對(duì)他們無(wú)效的，然后花點(diǎn)時(shí)間思考如何將所有這些都放在適當(dāng)?shù)奈恢谩?/p>

然后交流您的需求并分享您的經(jīng)驗(yàn)。我們所有人都將確保自己不必再犯同樣的錯(cuò)誤的唯一方法是，對(duì)所犯的錯(cuò)誤進(jìn)行實(shí)際的公開(kāi)檢查，以便其他人可以了解他們將要面對(duì)的各種挑戰(zhàn)。

以上就是關(guān)于如何創(chuàng)建有效的事件響應(yīng)計(jì)劃的全部?jī)?nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。