Syftet med en svarplan
En databas för överensstämmelse innehåller en färdplan som ska följas när ett brott upptäcks.
Det är ett tidsbesparande och stressreducerande verktyg. När din plan är på plats, behöver du inte slösa bort tid och energi som bestämmer vad du ska göra varje gång ett brott uppstår. Du följer helt enkelt de steg du har fastställt i förväg. En väl genomtänkt responsplan kan hjälpa dig att undvika missteg som du sannolikt kommer att göra när du agerar i krissläge.
Elements of a Response Plan
För att vara effektiv bör en plan för överträdelse av uppgifterna omfatta följande:
- En definition av brott
- En lista över medlemmar av svargrupp
- Åtgärden steg för att hantera överträdelsen
- Ett uppföljningsförfarande
Definiera ett brott
Ett viktigt steg i att utveckla en svarplan är att bestämma vad som utgör ett brott . Det är, vilka typer av incidenter kommer att aktivera din plan? Vissa händelser, som ett phishing-e-postmeddelande, kan ha liten eller ingen effekt på ditt företags verksamhet. Andra, som en ransomware-infektion eller avslag på beteende, kan orsaka allvarliga störningar.
Fastän definitionen av brott kan variera från en plan till en annan, innefattar den typiskt stöld eller intrång i elektroniska datafiler som innehåller känslig information om kunder, patienter, kunder eller anställda. Det bör också inkludera stöld (eller försök till stöld) av känslig företagsinformation som patent, affärshemligheter och annan immateriell äganderätt.
Ditt svarlag
Din svarplan ska identifiera medlemmarna i ditt svarlag. Dessa är de personer som kommer att utföra din responsplan när ett brott uppstår. De borde vara betrodda anställda som är bekanta med ditt företag. De måste ta sitt ansvar som lagmedlemmar på allvar.
Storleken på ditt lag och dess sammansättning beror på flera faktorer. Dessa inkluderar storleken på ditt företag, branschen där du arbetar och komplexiteten i ditt företag. I många företag ingår svargruppen minst en representant från var och en av följande områden:
- Personalavdelning
- Informationsteknik eller datasäkerhet
- kommunikationer
- Riskhantering
- Rättslig
- Ledande befattningshavare
Vissa dataöverträdelser kan vara för stora eller för komplexa för att dina anställda ska hantera ensamma. För att hantera dessa händelser behöver ditt team hjälp från externa experter. Dessa externa konsulter bör identifieras i din svarplan. De kan omfatta advokater, brottsbekämpande personal och datasäkerhet eller återhämtningsexperter.
Åtgärdssteg för din plan
Din svarplan ska ge steg för steg instruktioner för dina gruppmedlemmar om vad du ska göra när en dataöverträdelse inträffar. Varje medlem bör ges en roll som speglar hans eller hennes expertis.
Till exempel ansvaret för att bestämma hur överträdelsen inträffade ska tilldelas en datasäkerhetsansatt person. På samma sätt bör uppgiften att anmäla försäkringsgivaren som utfärdade din internetansvarspolicy tilldelas en riskhanteringsanställd. Planen ska göra det möjligt för ditt team att analysera överträdelsen, bestämma vad som gick fel, begränsa skadan och göra det som behövs för att förhindra att liknande händelser inträffar i framtiden.
Dina svargruppsmedlemmar bör noggrant dokumentera alla åtgärder de vidtog efter överträdelsen inträffade. Detta är viktigt av flera skäl. För det första kontrollerar dokumenten att lagmedlemmarna följde instruktionerna i din plan. För det andra kommer dokumentationen att ge värdefull information när du utför din utvärdering efter överträdelse.
För det tredje kan dokumenten krävas av statliga eller federala myndigheter om överträdelsen innebar dataskydd. Vissa typer av personligt identifierbar information (såsom kreditkortsnummer eller hälsoinformation) är föremål för statlig eller federal sekretesslagstiftning. Om du lagrar känslig information om kunder, patienter eller anställda på ditt datorsystem och informationen äventyras kan du vara skyldig att enligt lagen anmäla de personer vars uppgifter har överträtts. Du kan också vara skyldig att anmäla överträdelsen till en statlig eller federal byrå. Många lagar anger en tidsram för meddelande. Anmälningskraven, inklusive vem som måste anmälas och tidsbestämmelsen, ska anges i din svarplan.
Uppföljning
När din plan har blivit fullständigt genomförd och överträdelsen har inneburits, bör du genomföra en debriefing session med ditt svarlag. Be alla medlemmar att springa igenom de steg de tog och de lärdomar de lärde sig av processen. Medlemmarna bör beskriva eventuella problem som de stött på vägen så att planen kan anpassas efter behov.