机构名称:
¥ 1.0
• 培训员工。所有员工都需要了解他们在维护和提高组织安全性方面所扮演的角色。这包括知道如何报告可疑事件。当人们报告误报时要宽容。作为对安全文化承诺的一部分,对挺身而出报告可疑事件的人进行奖励。 • 与律师一起审查您的计划。您的律师可能会指示您使用完全不同的 IRP 模板。律师通常对如何与外部事件响应供应商、执法部门和其他利益相关者打交道有自己独特的偏好。 • 与您的 CISA 地区团队会面。您可以在此处找到您的地区办事处信息。每个 CISA 地区都有您当地和地区的保护安全顾问 (PSA)、网络安全顾问 (CSA)、紧急通信部门协调员和其他 CISA 人员来处理各种各样的需求。每个 CISA 地区都有您当地和地区的保护安全顾问 (PSA)、网络安全顾问 (CSA)、紧急通信部门协调员和其他 CISA 人员来处理各种各样的需求。 • 与您当地的执法机构 (LEA) 团队会面。与您的律师协调,了解您当地的警察或 FBI 代表。弄清楚如何通知 LEA 代表的时间并不在激烈的战斗中。 • 打印这些文件和相关联系人列表,并将副本提供给您认为会在事件中发挥作用的每个人。在事件发生期间,您的内部电子邮件、聊天和文档存储服务可能会中断或无法访问。 • 制定事件人员配备和利益相关者计划。每个人将扮演什么角色?哪些人和团体需要得到通知,但在事件发生期间不会成为首要考虑因素?例子包括董事会、关键投资者和关键合作伙伴。 • 每季度审查一次这个计划。最好的 IRP 是随着业务变化而不断发展的动态文档。 • 提前准备好新闻回应。如果有记者打电话给您,声称您的文件服务器中的数据被盗,您会怎么说?准备好“保留声明”会有所帮助。 • 选择外部技术资源 / 公司来调查潜在的妥协。 • 进行攻击模拟练习,有时也称为桌面练习或 TTX。 TTX 是一种角色扮演游戏,其中主持人向团队介绍一个场景。练习可能以通讯主管收到记者发来的有关黑客传闻的电子邮件开始。主持人将在游戏过程中提供其他更新,以了解每个人如何扮演自己的角色。每个运动队都会排练,你也应该这样做!
事件响应计划 (IRP) 基础知识
主要关键词
相关文件推荐
