Cuspóir an Phlean Freagartha
Soláthraíonn plean freagartha um shárú sonraí léarscáil chun leanúint nuair a aimsítear sárú.
Is uirlis laghdaithe ama agus laghdaithe struis í. Nuair atá do phlean i bhfeidhm, ní bheidh ort am agus fuinneamh a dhramhaíl a chinneadh cad atá le déanamh gach uair a tharlaíonn sárú. Leanann tú ach na céimeanna a bhunaigh tú roimh ré. Is féidir le plean freagartha dea-smaoineamh cabhrú leat a sheachaint míbhuntáistí is dóigh leat a dhéanamh nuair a bheidh tú ag gníomhú i mód géarchéime.
Eilimintí de Phlean Freagartha
Chun a bheith éifeachtach, ba cheart go mbeadh na nithe seo a leanas i gceist le plean freagartha um shárú sonraí:
- Sainmhíniú ar shárú
- Liosta de bhaill foirne freagartha
- Na céimeanna gníomhaíochta chun an sárú a láimhseáil
- Nós imeachta leantach
Sárú a shainiú
Céim thábhachtach amháin maidir le plean freagartha a fhorbairt ná cinneadh a dhéanamh ar cad is briseadh ann . Is é sin, cad iad na cineálacha teagmhais a chuirfidh do phlean i ngníomh? D'fhéadfadh go mbeadh tionchar beag nó gan éifeacht ag roinnt imeachtaí, ar nós r-phost phishing ar oibríochtaí na cuideachta. Féadfaidh daoine eile, cosúil le hionfhabhtú ransomware nó ionsaí seirbhíse a dhiúltú, a chur faoi deara go mór.
Cé gur féidir an sainmhíniú ar shárú a athrú ó phlean amháin go ceann eile, áirítear go hiondúil aon goid nó cur isteach ar chomhaid sonraí leictreonacha ina bhfuil faisnéis íogair maidir le custaiméirí, othair, cliaint nó fostaithe. Ba cheart go n-áireofaí aon fhaisnéis íogair cuideachta cosúil le paitinní, rúin trádála, agus maoin intleachtúil eile a ghoid (nó go ndearna sé goid).
Do Fhoireann Freagartha
Ba chóir do phlean freagartha comhaltaí d'fhoireann freagartha a aithint. Seo iad na daoine a dhéanfaidh do phlean freagartha nuair a tharlaíonn sárú. Ba cheart go mbeadh fostaithe iontaofa orthu a bhfuil eolas acu ar do ghnó. Caithfidh siad a gcuid freagrachtaí a ghlacadh mar bhaill foirne dáiríre.
Braitheann méid na foirne agus a chomhdhéanamh ar roinnt fachtóirí. Áirítear orthu seo méid do chuideachta, an tionscal ina n-oibríonn tú, agus castacht do ghnó. I go leor cuideachtaí cuimsíonn an fhoireann freagartha ionadaí amháin ar a laghad ó gach ceann de na réimsí seo a leanas:
- Acmhainní duine
- Teicneolaíocht faisnéise nó slándáil sonraí
- Cumarsáid
- Bainistíocht Riosca
- Dlíthiúil
- Bainistíocht shinsearach
D'fhéadfadh roinnt sáruithe sonraí a bheith ró-mhór nó ró-chasta chun do chuid fostaithe a láimhseáil ina n-aonar. Chun déileáil leis na himeachtaí seo beidh cabhair ó shaineolaithe lasmuigh de dhíth ar do fhoireann. Ba cheart na comhairleoirí taobh amuigh seo a aithint i do phlean freagartha. D'fhéadfadh go n-áireofaí leo aturnae, pearsanra forfheidhmithe dlí, agus saineolaithe slándála nó aisghabhála sonraí.
Céimeanna Gníomhaíochta do Phlean
Ba chóir do phlean freagartha treoracha céim ar chéim a chur ar fáil do na baill foirne freagartha ar cad atá le déanamh nuair a tharlaíonn sárú sonraí. Ba cheart ról a thabhairt do gach ball a léiríonn a saineolas nó a saineolas.
Mar shampla, ba cheart an fhreagracht as cinneadh a dhéanamh ar an gcaoi a tharla an sárú ar fhostaí slándála sonraí. Ar an gcaoi chéanna, ba cheart an tasc a thugann fógra don árachóir a d'eisigh do bheartas dliteanais cíbear a thabhairt do fhostaí bainistíochta riosca. Ba chóir go gcuirfeadh an plean ar chumas do fhoireann anailís a dhéanamh ar an sárú, a chinneadh cad a chuaigh mícheart, an damáiste a theorannú, agus cibé feabhsuithe a theastaíonn chun cosc a chur ar imeachtaí den chineál céanna a chosc sa todhchaí.
Ba cheart do na baill foirne freagartha na gníomhartha a ghlac siad tar éis an sárú a thomhas go cúramach. Tá sé seo tábhachtach ar chúiseanna éagsúla. Ar dtús, déanfaidh na taifid a fhíorú go lean na baill foirne na treoracha atá leagtha amach i do phlean. Ar an dara dul síos, cuirfidh an doiciméadú faisnéis luachmhar ar fáil nuair a bheidh tú ag déanamh do mheastóireachta iar-sháraithe.
Ar an tríú dul síos, d'fhéadfadh údaráis stáit nó cónaidhme na taifid a bheith ag teastáil má bhí sonraí faoi chosaint dlí ag an sárú. Tá roinnt cineálacha faisnéise pearsanta aitheanta (cosúil le huimhreacha cárta creidmheasa nó faisnéis shláinte) faoi réir reachtaíochta príobháideachta stáit nó cónaidhme. Má stóráiltear sonraí íogair maidir le custaiméirí, othair nó fostaithe ar do chóras ríomhaireachta agus go bhfuil an t-eolas i mbaol, b'fhéidir go gceanglófar ort go gcuirfí in iúl do dhaoine aonair a ndearnadh sárú ar na sonraí. B'fhéidir go gceanglófar ort freisin an sárú a thuairisciú chuig gníomhaireacht stáit nó cónaidhme. Sonraigh le go leor dlíthe fráma ama le haghaidh fógra. Ba cheart na riachtanais fógraíochta, lena n-áirítear a gcaithfear a chur in iúl agus an tréimhse ama atá sainordaithe, a lua i do phlean freagartha.
Leanúint suas
Nuair a bheidh do phlean curtha i bhfeidhm go hiomlán agus go raibh an sárú ann, ba chóir duit seisiún faisnéise a sheoladh le d'fhoireann freagartha. Iarr ar na baill go léir na céimeanna a ghlac siad agus na ceachtanna a d'fhoghlaim siad ón bpróiseas a reáchtáil. Ba cheart do bhaill cur síos ar aon fhadhbanna a d'eascair ar an mbealach ionas gur féidir an plean a choigeartú de réir mar is gá.