Doel van een reactieplan
Een gegevensinbreukresponsenplan biedt een stappenplan om te volgen wanneer een inbreuk wordt ontdekt.
Het is een tijdbesparende en stressreductietool. Zodra uw plan op zijn plaats is, hoeft u geen tijd en energie te verspillen om te beslissen wat u moet doen telkens wanneer er een overtreding plaatsvindt. U volgt eenvoudig de stappen die u vooraf hebt vastgesteld. Een goed doordacht reactieplan kan u helpen misstappen te voorkomen die u waarschijnlijk zult maken als u in een crisismodus handelt.
Elementen van een responsplan
Om doeltreffend te zijn, moet een gegevensinbreukreactieplan het volgende bevatten:
- Een definitie van schending
- Een lijst met leden van het responsteam
- De actiestappen voor het afhandelen van de schending
- Een vervolgprocedure
Een schending vaststellen
Een belangrijke stap in het ontwikkelen van een reactieplan is om te bepalen wat een schending is . Dat wil zeggen, welke soorten incidenten zullen uw plan activeren? Sommige gebeurtenissen, zoals een phishing-e-mail, hebben mogelijk weinig of geen effect op de activiteiten van uw bedrijf. Anderen, zoals een ransomware-infectie of een denial-of-service-aanval, kunnen een ernstige verstoring veroorzaken.
Hoewel de definitie van schending van het ene plan naar het andere kan variëren, omvat deze doorgaans diefstal of inbraak van elektronische gegevensbestanden die gevoelige informatie bevatten over klanten, patiënten, klanten of werknemers. Het moet ook diefstal (of poging tot diefstal) van gevoelige bedrijfsinformatie zoals patenten, bedrijfsgeheimen en ander intellectueel eigendom omvatten.
Uw antwoordteam
Uw reactieplan moet de leden van uw responsteam identificeren. Dit zijn de personen die uw antwoordplan uitvoeren wanneer er een overtreding plaatsvindt. Het moeten vertrouwde medewerkers zijn die bekend zijn met uw bedrijf. Ze moeten hun verantwoordelijkheden als teamleden serieus nemen.
De grootte van uw team en de samenstelling ervan hangt van verschillende factoren af. Deze omvatten de grootte van uw bedrijf, de branche waarin u actief bent en de complexiteit van uw bedrijf. Bij veel bedrijven bevat het responsteam ten minste één vertegenwoordiger uit elk van de volgende gebieden:
- Personeelszaken
- Informatietechnologie of gegevensbeveiliging
- communicatie
- Risicomanagement
- wettelijk
- Senior management
Sommige datalekken kunnen te groot of te complex zijn voor uw medewerkers om alleen te handelen. Om deze gebeurtenissen het hoofd te bieden, heeft uw team hulp nodig van externe experts. Deze externe consultants moeten worden geïdentificeerd in uw responsplan. Dit kunnen advocaten, wetshandhavingspersoneel en deskundigen op het gebied van gegevensbeveiliging of herstel zijn.
Actiestappen van uw plan
Uw reactieplan moet stapsgewijze instructies voor uw reactieteamleden bevatten over wat te doen als zich een datalek voordoet. Elk lid zou een rol moeten krijgen die zijn of haar expertise weerspiegelt.
De verantwoordelijkheid voor het bepalen van de manier waarop de inbreuk zich voordeed, moet bijvoorbeeld worden toegewezen aan een medewerker gegevensbeveiliging. Op dezelfde manier moet de taak om de verzekeraar die uw cyberaansprakelijkheidsbeleid heeft aangemeld bij een risicobeheermedewerker te melden. Het plan moet uw team in staat stellen de breuk te analyseren, te bepalen wat er mis is gegaan, de schade te beperken en alle verbeteringen aan te brengen die nodig zijn om te voorkomen dat soortgelijke gebeurtenissen zich in de toekomst voordoen.
Uw reactieteamleden moeten zorgvuldig alle acties documenteren die zij hebben ondernomen nadat de inbreuk heeft plaatsgevonden. Dit is om verschillende redenen belangrijk. Ten eerste zullen de records verifiëren dat teamleden de instructies in uw plan hebben gevolgd. Ten tweede zal de documentatie waardevolle informatie opleveren wanneer u uw evaluatie na de overtreding uitvoert.
Ten derde kunnen de registers door overheids- of federale autoriteiten worden verplicht gesteld als de inbreuk betrekking heeft op door de wet beschermde gegevens. Sommige soorten persoonlijk identificeerbare informatie (zoals creditcardnummers of gezondheidsinformatie) zijn onderworpen aan de staats- of federale privacywetgeving. Als u gevoelige gegevens over klanten, patiënten of werknemers op uw computersysteem opslaat en de informatie wordt aangetast, is het wettelijk mogelijk dat u de personen waarvan de gegevens zijn geschonden, op de hoogte stelt. Mogelijk moet u ook de overtreding melden aan een staat of federaal agentschap. Veel wetten specificeren een tijdsbestek voor kennisgeving. De meldingsvereisten, inclusief wie moet worden aangemeld en de vereiste periode, moeten in uw antwoordplan worden vermeld.
Opvolgen
Zodra uw plan volledig is geïmplementeerd en de schending is verholpen, dient u een debriefingsessie met uw responsteam uit te voeren. Vraag alle leden om de stappen die ze hebben genomen en de lessen die ze uit het proces hebben geleerd, door te nemen. Leden moeten eventuele problemen die ze tegenkwamen beschrijven, zodat het plan waar nodig kan worden aangepast.