Vastaussuunnitelman tarkoitus
Tietojen rikkomisen vastaussuunnitelma antaa etenemissuunnitelman, jota noudatetaan rikkomuksen havaitsemisen yhteydessä.
Se säästää aikaa ja vähentää stressiä. Kun suunnitelmasi on paikallaan, sinun ei tarvitse tuhlata aikaa ja energiaa päättää, mitä tehdä aina rikkomisen tapahtuessa. Seuraa vain etukäteen määritettyjä ohjeita. Hyvin harkittu vastaussuunnitelma voi auttaa sinua välttämään väärät askeleet, joita olet todennäköisesti tekemässä kriisitilanteessa.
Vastaussuunnitelman elementit
Jotta tietojen rikkomisesta vastaava suunnitelma olisi tehokas, sen tulisi sisältää seuraavat tiedot:
- Rikkomisen määritelmä
- Luettelo vastaajista
- Toiminnan vaiheet rikkomuksen käsittelyyn
- Seurantatoimenpide
Rikkomisen määrittäminen
Yksi tärkeä vaihe vastaussuunnitelman kehittämisessä on päättää, mikä on rikkomus . Eli millaisia tapahtumia aktivoidaan suunnitelmaanne? Jotkut tapahtumat, kuten tietojenkalastelusähköposti, saattavat olla vain vähän tai ei lainkaan vaikutusta yrityksen toimintaan. Muut, kuten ransomware-infektio tai palvelunestohyökkäys, voivat aiheuttaa vakavan häiriön.
Vaikka rikkomuksen määrittely voi vaihdella suunnitelmasta toiseen, se sisältää tavallisesti sellaisten sähköisten tiedostojen varastamisen tai tunkeutumisen, jotka sisältävät arkaluonteisia tietoja asiakkaista, potilaista, asiakkaista tai työntekijöistä. Sen tulisi sisältää myös arkaluonteisten yritystietojen varkaus (tai yrittänyt varastaa), kuten patentteja, liikesalaisuuksia ja muuta immateriaalioikeutta.
Sinun vastausryhmäsi
Vastaussuunnitelmasi tulisi tunnistaa vastausryhmän jäsenet. Nämä ovat henkilöitä, jotka suorittavat vastaussuunnitelmasi rikkomisen tapahtuessa. Heidän pitäisi luottaa työntekijöisiisi, jotka tuntevat yrityksesi. Heidän on otettava vastuut tiimin jäseninä vakavasti.
Tiimisi koko ja sen koostumus riippuvat useista tekijöistä. Näitä ovat yrityksesi koko, toimiala, jossa toimitaan ja liiketoiminnan monimutkaisuus. Useissa yrityksissä vastausryhmä sisältää vähintään yhden edustajan kustakin seuraavista aloista:
- Henkilöstöhallinto
- Tietotekniikka tai tietoturva
- Communications
- Riskienhallinta
- oikeudellinen
- Ylin johto
Jotkin tietojen rikkomukset voivat olla liian suuria tai liian monimutkaisia, jotta työntekijät voivat käsitellä yksin. Näiden tapahtumien hoitamiseen joukkueesi tarvitsee apua ulkopuolisilta asiantuntijoilta. Nämä ulkopuoliset konsultit tulisi tunnistaa vastaussuunnitelmassasi. Niihin voivat kuulua asianajajat, lainvalvontahenkilöstö sekä tietoturva- tai palautusasiantuntijat.
Toimintasuunnitelmasi vaiheet
Vastaussuunnitelma antaa vaiheittaiset ohjeet vastaajasi jäsenille, mitä tulee tekemään, kun tietosuoja loukkaantuu. Jokaiselle jäsenelle olisi annettava rooli, joka heijastaa hänen asiantuntemustaan.
Esimerkiksi vastuu rikkomuksen tapahtumien määrittämisestä olisi osoitettava tietoturvahenkilöstöön. Samoin riskienhallintatoimen työntekijälle olisi annettava tehtäväksi ilmoittaa vakuutuksenantajalle, joka on antanut tietoverkkorikollisuutta . Suunnitelman tulee mahdollistaa tiimisi analysoida rikkominen, selvittää, mikä meni pieleen, rajoittaa vahinkoja ja tehdä parannuksia välttääkseen samankaltaisten tapahtumien syntymisen tulevaisuudessa.
Vastuullasi olevien joukkueen jäsenten on dokumentoitava huolellisesti kaikki ne tekot, jotka he ryhtyivät rikkomuksen jälkeen. Tämä on tärkeää useista syistä. Ensinnäkin rekisterit varmistavat, että tiimin jäsenet noudattavat suunnitelmasi ohjeita. Toiseksi asiakirjat antavat arvokasta tietoa, kun suoritat rikkomisen jälkeisen arvioinnin.
Kolmanneksi valtion tai liittovaltion viranomaiset voivat vaatia tietueita, mikäli rikkomus koski oikeudella suojattuja tietoja. Jotkut yksilöidyt tiedot (kuten luottokorttien numerot tai terveystiedot) ovat valtion tai liittovaltion yksityisyyden suojaa koskevan lainsäädännön alaisia. Jos tallennat arkaluonteisia tietoja asiakkaista, potilaista tai työntekijöistä tietokoneesi järjestelmässä ja tiedot ovat vaarassa, saatat joutua lain mukaan ilmoittamaan henkilöille, joiden tietoja on rikottu. Sinua voidaan myös velvoittaa ilmoittamaan rikkomuksesta valtiolle tai liittovaltion viranomaiselle. Monet lait määrittelevät ilmoituksen aikataulun. Ilmoitusvaatimukset, mukaan lukien kenelle on ilmoitettava ja määräaika, tulee ilmoittaa vastaussuunnitelmassanne.
Seuranta
Kun suunnitelma on pantu kokonaisuudessaan täytäntöön ja rikkominen on ollut mukana, sinun tulee järjestää vastaamisistunto vastaustyöryhmänne kanssa. Pyydä kaikkia jäseniä käymään läpi ottamiaan askeleita ja niistä oppitunneista, joita he oppivat prosessista. Jäsenet kuvaavat mahdolliset ongelmat, joita he pitivät matkan varrella, joten suunnitelmaa voidaan tarvittaessa muuttaa.