响应计划的目的
数据泄露响应计划提供了发现违规时的路线图。
这是一个节省时间和减轻压力的工具。 一旦你的计划到位,你就不必浪费时间和精力去决定每次发生违规行为时要做什么。 您只需按照您事先建立的步骤操作即可。 经过深思熟虑的应对计划可以帮助您避免在危机模式下行事时可能出现的失误。
响应计划的要素
为了有效,数据泄露响应计划应包括以下内容:
- 违约的定义
- 响应小组成员名单
- 处理违规行为的步骤
- 后续程序
定义违规
制定应对计划的一个重要步骤是确定什么构成违约 。 也就是说,什么类型的事件会激活你的计划? 某些事件(例如网络钓鱼电子邮件)可能对贵公司的业务几乎没有影响。 其他人,如勒索软件感染或拒绝服务攻击,可能会导致严重的中断。
虽然违规的定义可能因计划而异,但通常包括盗窃或入侵包含有关客户,病人,客户或雇员的敏感信息的电子数据文件。 它还应该包括对专利,商业秘密和其他知识产权等敏感公司信息的盗窃(或企图盗窃)。
你的回应团队
你的回应计划应该确定你的回应团队的成员。 这些是在发生违规时执行您的应对计划的个人。 他们应该是熟悉您业务的值得信赖的员工 。 他们必须认真对待团队成员的责任。
团队的规模和组成取决于几个因素。 这些包括贵公司的规模,您经营的行业以及您业务的复杂程度。 在许多公司中,响应团队至少包括来自以下各个领域的代表:
- 人力资源
- 信息技术或数据安全
- 通讯
- 风险管理
- 法律
- 高级管理人员
一些数据泄露可能太大或太复杂,您的员工无法单独处理。 要处理这些事件,您的团队需要外部专家的帮助。 这些外部顾问应在您的应对计划中加以识别。 他们可能包括律师,执法人员,数据安全或恢复专家。
您的计划的行动步骤
您的响应计划应该为您的响应团队成员提供分步说明,指出发生数据泄露时应采取的措施。 应为每个成员分配一个反映他或她的专业知识的角色。
例如,确定发生违规事件的责任应分配给数据安全员工。 同样,通知保险公司发布您的网络责任政策的任务应分配给风险管理员工。 该计划应使您的团队能够分析违规情况,确定发生了什么问题,限制损害情况,并做出任何需要改进的地方,以防止将来发生类似事件。
您的回应团队成员应仔细记录在发生违规事件后所采取的所有行动。 这有几个重要的原因。 首先,这些记录将验证团队成员是否遵循了您计划中列出的指示。 其次,文档将在您进行违约后评估时提供有价值的信息。
第三,如果违规涉及受法律保护的数据,州或联邦当局可能会要求记录。 某些类型的个人身份信息(如信用卡号码或健康信息)受州或联邦隐私法规的约束。 如果您存储有关您的计算机系统上的客户,患者或员工的敏感数据,并且信息受到损害,法律可能会要求您通知其数据已被违反的个人。 您可能还需要向州或联邦机构举报违规行为。 许多法律规定了通知的时限。 通知要求,包括必须通知的人员和授权的时间段,应在您的响应计划中说明。
跟进
一旦您的计划得到充分执行并且已经包含违规行为,您应该与您的应对团队进行一次情况汇报会议。 要求所有成员完成他们所采取的步骤以及他们从流程中学到的经验教训。 成员应该描述他们在这个过程中遇到的任何问题,这样可以根据需要调整计划。