RC.RP-01 RC.RP-02 RC.RP-03 RC.RP-04 RC.RP-05 RC.RP-06
Atstatymo plano vykdymas (RP)
Atliekami atkūrimo veiksmai, kad būtų užtikrintas sistemų ir paslaugų, kurias paveikė kibernetinio saugumo incidentai, operacinis prieinamumas
The recovery portion of the incident response plan is executed once initiated from the incident response process
RC.RP-01
Vykdoma atkuriamoji incidentų reagavimo plano dalis, pagal incidentų reagavimo procesą
Nuoroda į originalą
- Pradėkite atstatymo procedūras incidento reagavimo proceso metu arba po jo baigimo;
- Visus už atstatymą atsakingus asmenis informuokite apie atkūrimo planus ir leidimus, reikalingus kiekvienam plano aspektui įgyvendinti.
RC.RP-02
Pasirenkami, nustatomi, prioritetizuojami ir atliekami atkūrimo veiksmai
Nuoroda į originalą
- Parinkite atstatymo veiksmus pagal incidentų reagavimo plane nustatytus kriterijus ir turimus išteklius;
- Keiskite planuotus atstatymo veiksmus, remiantis pakartotiniu organizacijos poreikių ir išteklių įvertinimu.
RC.RP-03
Atsarginių kopijų ir kitų atkūrimo priemonių patikimumas prieš jas naudojant atkūrimui
Nuoroda į originalą
- Prieš naudodami atkūrimo išteklius patikrinkite ar nėra kompromitavimo požymių, failų sugadinimo ir kitų vientisumo problemų.
RC.RP-04
Svarstoma svarbiausios misijos funkcijos ir kibernetinio saugumo rizikos valdymas siekiant nustatyti veiklos normas po incidento
Nuoroda į originalą
- Naudokite verslo poveikio ir sistemų kategorizavimo įrašus (įskaitant paslaugų teikimo tikslus), kad būtų patvirtinta, jog esminės paslaugos atkuriamos tinkama tvarka;
- Bendradarbiaukite su sistemų savininkais, kad patvirtintumėte sėkmingą sistemų atkūrimą ir grįžimą prie įprastos veiklos;
- Stebėkite atkurtų sistemų veikimą, kad būtų patvirtintas atstatymo tinkamumas.
RC.RP-05
Patikrinamas atkurto turto vientisumas, atkuriamos sistemos ir paslaugos, ir patvirtinama normali veikimo būsena
Nuoroda į originalą
- Prieš pradedant naudoti gamybai, patikrinkite atkurtus išteklius dėl pažeidimų požymių ir ar pašalintos incidento priežastys.
- Prieš prijungiant atkurtą sistemą prie tinklo patvirtinkite ar atkūrimo veiksmai buvo atlikti teisingai ir tinkamai.
ATSTATYTIRC.RP-06
Remiantis kriterijais paskelbiama incidento likvidavimo pabaiga ir užpildoma su incidentu susijusi dokumentacija
Nuoroda į originalą
- Paruoškite ataskaitą po įvykio, kurioje būtų aprašytas pats incidentas, atlikti reagavimo ir atkūrimo veiksmai bei išmoktos pamokos;
- Įvykdžius kriterijus paskelbkite incidento atkūrimo pabaigą.
