Reagavimo į incidentus ataskaitos ir komunikacija (CO)
Reagavimo veiksmai koordinuojami su vidaus ir išorės suinteresuotosiomis šalimis, kaip reikalaujama įstatymuose, reglamentuose ar taisyklėse
RS.CO-02
Apie incidentus pranešama vidaus ir išorės suinteresuotosioms šalims
Nuoroda į originalą
- Aptikus duomenų saugumo pažeidimą, laikykitės organizacijos incidentų pranešimo procedūrų, įskaitant paveiktų klientų informavimą;
- Verslo partnerius ir klientus apie incidentus informuokite pagal sutartinius reikalavimus;
- Praneškite teisėsaugos institucijoms ir reguliavimo institucijoms apie incidentus pagal incidentų reagavimo plane nustatytus kriterijus ir vadovybės patvirtinimą.
REAGUOTIRS.CO-03
Informacija dalijamasi su paskirtais vidaus ir išorės suinteresuotaisiais subjektais
Nuoroda į originalą
- Saugiai dalinkitės informacija pagal reagavimo planus ir informacijos dalijimosi susitarimus;
- Savanoriškai ir pašalinus visus jautrius duomenis dalinkitės informacija apie stebėtus užpuoliko TTP (taktikas, technikas ir procedūras) su Informacijos dalijimosi ir analizės centru (ISAC);
- Praneškite personalo skyriui, nustačius kėnkėjišką vidaus veiklą;
- Reguliariai informuokite aukščiausiąją vadovybę apie svarbių incidentų padėtį;
- Laikykitės taisyklių ir protokolų, nustatytų sutartyse dėl incidentų informacijos dalijimosi tarp organizacijos ir jos tiekėjų;
- Koordinuokite krizės komunikacijos metodus tarp organizacijos ir jos kritinių tiekėjų.
