网络内人事件响应计划的六个步骤

公司如何应对事件是重要的。错误的反应可能会损害公司的声誉或完全摧毁它。主动和及时对事件的反应可能导致伟大的新闻和新客户，因为他们知道您将您的客户重视并认真对待数字安全。

许多公司的态度是“没有什么不好的事情会发生”，所以他们从不计划可能发生的事情。很多时候，管理层认为，如果真的出了问题，每个人都知道该怎么做。你认为有多少公司在2020年3月之前制定了大规模远程工作计划?创建事件响应计划并不困难，但它确实需要时间，并且应该涉及到组织的各个级别的人员。这不仅仅是信息技术(IT)的问题或责任。事故应变计划的一些可能情况如下:

• 部分或完全损失办公空间
• 没有数据泄露的恶意软件攻击
• 数据泄露
• 盗窃的设备。

这些只是一些可能发生的事件，当它们发生时，明智的做法是制定计划来处理它们。制定计划并付诸实施时，需要遵循以下六个步骤:

1. 准备
2. 建立一个响应团队
3. 概述响应要求和解决时间
4. 建立灾难恢复策略
5. 测试计划
6. 审查的经验教训

1.准备

建立事件响应计划的第一阶段是定义、分析、识别和准备。您的组织将如何定义事件?接下来，分析公司的环境，并确定在您所定义的事件中，哪些部门和个人是维持运营最关键的。还要确定在事件发生期间和之后应该收集哪些信息。当您理解了不同的层次和对您的组织的重要性的细微差别后，您将更适合准备一个响应计划，以便您能够快速恢复。这一过程应该包括从高管到保洁员的人员。

将准备阶段视为风险评估。对公司内部潜在的弱点要现实。我们需要解决失败的现实可能性。通过尽早进行评估，您将确保一切都得到保护，并能够为响应分配必要的资源，包括人员和设备。

2.建立一个响应团队

现在是时候汇集了一个响应团队，包括组织内外的一组专家。该团队包括将努力减轻有关您在第一步中确定的事件的立即问题的关键人士，并响应螺旋从此类事件中的任何后果。

3.概述响应要求和解决时间

在第二步中组建的团队中，每个成员将在设定的时间框架内扮演检测、响应、减轻损害和解决事件的角色。这些响应和解决时间可能因事件类型及其严重程度而不同。无论如何，你都要提前确定这些时间框架，以确保每个人都在同一页上。

问以下问题:

• 我们需要什么短期和长期来解决这个问题？
• 该公司在该地区有多长时间才能退出委员会？

这些问题的答案将帮助您概述响应和解决事件所需的具体要求和时间框架。

如果要更进一步，您可以创建概述团队所需行为和相关响应时间的快速响应指南。文件需要采取哪些步骤来纠正损坏并及时恢复操作。这些引导件应在粘合剂中以电子和物理存在。

4.建立灾难恢复策略

这是事件响应团队努力使一切恢复正常或建立一个“新常态”的时候。

• 需要收到事件的谁？
• 需要采取什么步骤才能恢复正常操作?
• 需要订购/购买哪些许可证或设备？

可靠，仔细考虑的恢复计划可以最大限度地提高组织幸存事件的机会。规划事件响应可以确保快速而最佳的恢复点，同时允许您解决问题并阻止它们再次发生。

5.测试计划

一旦完成建立事件响应计划的前四个步骤，您就会对其进行测试至关重要。将您的团队通过桌面练习，在您练习和测试计划。当您的运动启动时，您的通讯树应开始于通知公关，法律，执行领导以及在剧中事件中包含的其他团队。在进展情况下，事件响应经理将向整个利益相关者进行定期报告，以建立如何通知您的客户，监管机构，合作伙伴和执法部门;如有必要。重要的是，事故响应团队必须认真对待这一目标，因为它将有助于您确定在现实生活场所的情况下优化您的计划的工作以及哪些领域的工作。

6.审查的经验教训

在事件结束，一切恢复正常之后，不管正常是什么样子，是时候做一个“经验教训”回顾了。在实际事件中，这一步应该集中在处理后续事件和确定需要持续改进的领域。利用这个机会，让您的团队处理一些事项，例如填写事件报告、与整个团队一起完成差距分析，以及密切关注事件发生后的活动。

没有公司想经过事件，但计划计划是必不可少的。通过这六个步骤，您的组织将充分配备面对灾难，在发生这种情况时处理它，并了解您可以适应未来的一切。

-本文最初发表于Velta技术的博客。velta技术是CFE媒体内容合作伙伴。