VALDYTI NUSTATYTI APSAUGOTI APTIKTI REAGUOTI ATSTATYTI
REAGUOTI (RS)
Funkcija padeda imtis veiksmų aptikus kibernetinio saugumo incidentą.
Supraskite:
- Supraskite, koks yra jūsų incidentų reagavimo planas ir kas turi įgaliojimus bei atsakomybę įgyvendinti skirtingus plano aspektus. RS.MA-01
Įvertinkite:
- Įvertinkite savo gebėjimą reaguoti į kibernetinio saugumo incidentą. RS.MA-01
- Įvertinkite incidentą, kad nustatytumėte jo sunkumą, kas įvyko ir jo pagrindinę priežastį. RS.AN-03 RS.MA-03
Akcentuokite:
- Akcentuokite veiksmus, skirtus incidentui suvaldyti ir pašalinti, siekiant užkirsti kelią tolesnei žalai. RS.MI-01 RS.MI-02
Komunikuokite:
- Komunikuokite apie patvirtintą kibernetinio saugumo incidentą visiems vidaus ir išorės suinteresuotiesiems subjektams (pvz., klientams, verslo partneriams, teisėsaugos institucijoms, reguliavimo institucijoms), pagal įstatymų, reglamentų, sutarčių ar politikos reikalavimus. RS.CO-02 RS.CO-03
Pradedant rengti incidentų reagavimo planą:
Prieš įvykstant incidentui, reikia parengti pagrindinį reagavimo planą. Jis bus pritaikytas pagal verslo specifiką, tačiau turėtų apimti:
- Verslo lyderis: asmuo, atsakingas už incidentų reagavimo plano kūrimą ir palaikymą.
- Į ką kreiptis: Sudarykite visų asmenų, kurie gali dalyvauti incidento likvidavimo veiksmuose, sąrašą. Nurodykite jų kontaktinę informaciją, pareigas ir įgaliojimus.
- Ką / kada / kaip pranešti: išvardykite savo verslo komunikacijos ir ataskaitų teikimo pareigas pagal įstatymus, reglamentus, sutartis ar politiką.
| Kontaktas | Telefonas |
|---|---|
| Verslo lyderis: | |
| Techninis asmuo: | |
| Valstybinė policija: | |
| Teisė: | |
| Bankas: | |
| Draudimas: |
Techninis giluminis tyrimas:
Svarstytini klausimai:
- Ar turime kibernetinio saugumo incidentų reagavimo planą? Jei taip, ar jį išbandėme, kad įsitikintume, jog jis yra įgyvendinamas?
- Ar žinome, kas yra pagrindiniai vidiniai ir išoriniai suinteresuotieji asmenys bei sprendimų priėmėjai, kurie padės, jei bus patvirtintas kibernetinio saugumo incidentas?
