對于安全事件，這不是是否要解決的問題，而是何時發(fā)生。80%的組織表示，他們?nèi)ツ杲?jīng)歷了某種類型的網(wǎng)絡安全事件。考慮到這一點，企業(yè)或者組織需要一項安全事件響應計劃，至關(guān)重要的是。相關(guān)專業(yè)人士表示制定計劃可使組織更有效地處理大小事件。下文就概述了如何創(chuàng)建有效的事件響應計劃的步驟。

分配明確的角色和職責

當您是一個較小的組織時，事件發(fā)生時您可能會感到非常壓力。如果您清楚下一步將要做什么，那么您在事件發(fā)生時就不會感到壓力過大，并且在做出反應時會更好地處理問題。第一步是確保分配明確的事件響應團隊角色：溝通者，調(diào)查員和領(lǐng)導者。

領(lǐng)導響應的人員不應是進行技術(shù)調(diào)查的人員。他們將丟失日志，無法跟蹤他們剛剛發(fā)現(xiàn)必須升級的事實。

另外，請確保您有人專心于交流。每隔10分鐘學習一次新知識以確保對實際發(fā)生的事情有個很好的了解是非常困難的。無論您是來自首席執(zhí)行官還是客戶，都是贏得您信任的溝通方式。

　　在實際需要之前建立關(guān)系

安全社區(qū)提供了大量的支持和知識。在實際需要它們之前建立關(guān)系。您可以參加幾個不同的論壇。在上部分 ，還有專注于此類事情的信息共享和分析中心。對于您來說，參加這些論壇并向他們學習是相對便宜的。如果您還沒有做好準備，請去參加安全會議，并向您的一些同齡人詢問他們?yōu)槭录鰷蕚涞墓ぷ饕约叭绾螏椭纳七@一情況。

您真的想知道合適的人，以便在事情發(fā)生時能夠與之合作。因此，請確保您了解同行，競爭對手以及與他們的安全團隊保持聯(lián)系，并且在安全方面沒有競爭，但是請通過確保每個人都信任SaaS服務來擴大每個人的利益。結(jié)果，他們將信任您。

　　提前做好（法律）作業(yè)

您將不具備從事件響應的法律方面到技術(shù)方面的全部知識的能力，因此，再次確保您提前建立了這些連接，并研究了甚至可以簽訂合同的含義。提前時間。您可以與律師事務所和法醫(yī)調(diào)查員簽訂保留協(xié)議，以便他們在事件真正發(fā)生時為您提供幫助。

現(xiàn)在，您可能會問自己一個問題：“我真的應該在這上面花我的錢嗎？答案是，這取決于大小，您可能沒有。但是即使那樣，還是值得開始對話的，所以您至少知道如何當事件真正發(fā)生時，這將花費您很多時間。您會對該過程有所了解，也許您可以在事件發(fā)生之前就獲得支持的條件達成協(xié)議，這樣您就不會最終將自己鎖定在不同意的協(xié)議中用。

　　了解您的報告義務

了解您需要向誰報告，因為GDPR等法規(guī)越來越重要。經(jīng)常希望您向主管當局報告，這可以是全國范圍內(nèi)的搜查，也可以是監(jiān)管者。哪些規(guī)則很重要？您真正想提前學習哪些東西，以使它們不會讓您感到驚訝？

您可以自己做，但實際上我強烈建議您與您的律師談談。通常，您將擁有與安全事件無關(guān)的律師。也許是在發(fā)生突發(fā)事件時就需要什么支持進行討論，這樣您就可以提前弄清楚這一點，并考慮一下您的文化。

安全文化對于公司來說是最關(guān)鍵的事情之一，因為如果您對客戶非常開放，然后又發(fā)生事件并且沒有溝通，則客戶可能會失去很多信任。因此，請確保您提前與法律支持進行對話，以便他們也知道在發(fā)生安全事件時您打算如何處理客戶關(guān)系。

　　創(chuàng)建事件溝通計劃

經(jīng)常和早期進行溝通，但始終保持正確和真實。這可能意味著，如果您不確定一無所知，您實際上可能想告訴您的客戶您尚不知道，或者您仍在調(diào)查中，并且您沒有該信息。但是請確保您盡可能誠實

擁有與客戶溝通的正確機制很重要-您想創(chuàng)建一個讓客戶可以繼續(xù)學習新事物并從源頭獲取權(quán)威信息的地方。

　　模板化影響聲明

您將每天每小時都在學習新的知識。很容易迷失在那里發(fā)生的事情。有很多細節(jié)，細節(jié)看起來很有影響力，最終可能沒有效果。

在學習新知識并嘗試新事物時，您會不斷問自己幾個問題。仔細考慮對客戶的影響。您剛剛學到的這些新信息，是否告訴您一些您尚不了解的信息？您是否了解到有關(guān)如何在這種情況下實現(xiàn)訪問的新知識？它實際上會影響客戶嗎？

最好的方法是在一個文檔的頂部帶有幾個段落，然后將其稱為“ Impact語句”。每當您學到新知識時，您就不斷對其進行更新，以使所涉及的每個人都可以持續(xù)處于循環(huán)中并了解其狀態(tài)。

　　永遠不要浪費好事件

最后，您永遠都不要浪費良好的安全事件。您可能會在某個時間點發(fā)生某種程度的安全事件，并且即使它不是很頻繁，也可能比您想要的更為頻繁。但是有時最好只是看那些沒有達到閾值的事情，并將其視為真正的事件，因此您有機會完成整個過程并為每個人做好準備。

記錄您在事件中所做的一切，然后與所有相關(guān)人員進行研究。確保他們知道您沒有在試圖怪罪-您只是在努力改善。讓他們分享對他們有用的和對他們無效的，然后花點時間思考如何將所有這些都放在適當?shù)奈恢谩?/p>

然后交流您的需求并分享您的經(jīng)驗。我們所有人都將確保自己不必再犯同樣的錯誤的唯一方法是，對所犯的錯誤進行實際的公開檢查，以便其他人可以了解他們將要面對的各種挑戰(zhàn)。

以上就是關(guān)于如何創(chuàng)建有效的事件響應計劃的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。