Bir cavab planının məqsədi
Məlumatların pozulması cavab planı pozuntu aşkar edilərkən izləmək üçün bir yol xəritəsi təqdim edir.
Bu zaman qənaət və stress azaltma vasitədir. Planınız yerinə yetirildikdən sonra, hər bir zaman bir pozuntu meydana gəldikdə nə etməli olduğuna qərar verən vaxt və enerji sərf etməyəcəksiniz. Siz əvvəlcədən təyin etdiyiniz addımları sadəcə izləyə bilərsiniz. Yaxşı düşünülmüş cavab planı, böhran rejimində hərəkət edərkən ehtimal etdiyiniz səhvlərin qarşısını almağa kömək edə bilər.
Cavab planının elementləri
Effektiv olmaq üçün məlumatların pozulması üçün cavab planı aşağıdakıları əhatə etməlidir:
- Qüsurun tərifi
- Cavab qrupunun üzvləri siyahısı
- Bu pozuntu aradan qaldırmaq üçün fəaliyyət addımları
- Bir təqib proseduru
Bir pozuntu təyin etmə
Cavab planının hazırlanmasında mühüm bir addım nə bir pozuntu təşkil etdiyinə qərar verməkdir . Yəni, hansı hadisələrin növləri planınızı aktivləşdirəcəkdir? Fişinq e-poçtu kimi bəzi tədbirlər şirkətinizin əməliyyatlarında az və ya heç bir təsir göstərə bilməz. Digərləri, bir fidyə proqramı ya da xidmət hücumunu inkar etmək kimi, ciddi bir pozulmasına səbəb ola bilər.
Bu pozuntunun tərifi bir plandan fərqli ola bilər, baxmayaraq ki, adətən müştərilər, xəstələr, müştərilər və ya işçilər haqqında həssas məlumatları olan elektron məlumatların hər hansı bir oğurluq və ya hücumunu ehtiva edir. Ayrıca, patent, ticarət sirləri və digər intellektual mülkiyyət kimi həssas şirkət məlumatlarının hər hansı bir oğurluq (və ya oğurluq cəhdləri) daxil edilməlidir.
Cavab qrupu
Cavab planınız cavab komanda üzvlərini müəyyən etməlidir. Bunlar pozuntu meydana gəldiyi zaman cavab planınızı həyata keçirəcək şəxslərdir. İşinizlə tanış olan etibarlı işçilər olmalıdır. Onlar komandanın üzvləri kimi ciddi məsuliyyət daşımalıdırlar.
Komandanızın ölçüsü və tərkibi bir neçə faktordan asılıdır. Bunlara şirkətinizin ölçüsü, fəaliyyət göstərdiyiniz sənaye və işinizin mürəkkəbliyi daxildir. Bir çox şirkətdə cavab komanda aşağıdakı sahələrin hər birindən ən azı bir nümayəndəni əhatə edir:
- İnsan resursları
- İnformasiya texnologiyası və ya məlumat təhlükəsizliyi
- Əlaqə
- Risklərin idarə edilməsi
- Hüquqi
- Baş idarə
Bəzi məlumat pozuntuları işçilərinizin tək başına idarə olunması üçün çox böyük və ya çox mürəkkəb ola bilər. Bu hadisələrlə məşğul olmaq üçün komandanız xaricdən gələn ekspertlərin köməkinə ehtiyac duyacaq. Bu kənar məsləhətçilər cavab planında müəyyən edilməlidir. Onlar hüquqşünaslar, hüquq-mühafizə orqanlarının əməkdaşları və məlumat təhlükəsizliyi və bərpa mütəxəssisləri ola bilər.
Planınızın addımları
Cavab planınız, məlumatların pozulması baş verdikdə nə edəcəyiniz barədə komanda üzvləri üçün addım-addım təlimat verməlidir. Hər bir üzvə öz təcrübəsini əks etdirən bir rol təyin edilməlidir.
Məsələn, pozuntunun necə baş verdiyini müəyyənləşdirmək üçün məsuliyyət məlumat təhlükəsizliyi işçisinə verilməlidir. Eyni şəkildə, siber məsuliyyət siyasətinizi həyata keçirən sığortaçıya xəbər vermək vəzifəsi bir risk idarəçiliyinə veriləcəkdir. Plan, ekibinizin bu pozuntuları təhlil etməyə, yanlışlığa yol açdığına, zərərin məhdudlaşdırılmasına və gələcəkdə baş verən oxşar hadisələrin qarşısının alınması üçün hər cür təkmilləşdirilməyə imkan verməlidir.
Sizin cavab komanda üzvləri pozuntu baş verdikdən sonra aldıqları bütün hərəkətləri diqqətlə sənədləşdirməlidirlər. Bu bir neçə səbəbdən vacibdir. Birincisi, qeydlər komandanın üzvləri planınızda göstərilən təlimatları izlədiklərini təsdiq edəcəklər. İkincisi, sənədlər sizin pozuntuların qiymətləndirilməsini apararkən qiymətli məlumatlar verəcəkdir.
Üçüncüsü, qanun pozuntuları qanunla qorunan məlumatlar daxil edildikdə dövlət və ya federal orqanlar tərəfindən qeydlər tələb oluna bilər. Şəxsi məlumatların (kredit kartı nömrələri və ya sağlamlıq məlumatları) bəzi növləri dövlət və ya federal məxfilik qanunvericiliyinə tabedir. Kompüter sisteminizdə müştərilər, xəstələr və ya işçilər haqqında həssas məlumatlar saxlayırsınızsa və məlumatlar təhlükə altındadırsa, qanunla məlumatları pozulmuş şəxslərə xəbərdar etmək tələb olunur. Ayrıca ihlalinizi bir devlet ya da federal kuruluşa bildirmeniz tələb oluna bilər. Bir çox qanunlar bildiriş üçün vaxt çərçivəsini müəyyənləşdirir. Xəbərdar edilməli olanlar və müddətin mandatı olan xəbərdarlıq tələbləri cavab planında göstərilməlidir.
İzlə
Planınız tam şəkildə tətbiq olunduqdan və pozuntu aşkar edildikdən sonra cavab komanda ilə bir müzakirə iclasını aparmalısınız. Bütün üzvləri aldıqları addımları və prosesdən öyrəndikləri dərslərdən keçmələrini xahiş et. Üzvlər yol boyunca qarşılaşdıqları hər hansı problemləri təsvir etməlidir, belə ki, plan lazım olduqda düzəldilə bilər.