Articles

Vaaratapausvasteen vaiheet

kun puhutaan vaaratapausvasteesta, vaaratapauksen käsittelyssä noudatettavaa vakioprosessia hahmotellaan seuraavilla vaiheilla:

  • Vaaratapausvasteen vaiheetvalmistelu tunnistaminen
  • hävittäminen
  • toipuminen

valmistelu ei ole vain ensimmäinen vaihe mutta tärkein vaihe. Valmistelu määrittää toimintavalmiuksiesi tehokkuuden. Käytännössä valmistuksen ydin kudotaan koko prosessin ajan. Valmistelu on myös vaihe, jossa mainitaan nimenomaisesti tehokkaan tapahtumankäsittelyn implisiittiset kriittiset toiminnot. Asianmukainen valmistelu määrää tapahtumatyöryhmäsi kypsyyden ja liiketoimintavaikutukset voidaan mitata määrällisesti.

valmistelun polttopisteet ovat:

  • Policy
  • Communication
  • Tools
  • Training

  • Responsibilities
  • Policy

    jotta vaaratilanteiden torjuntasuunnitelma olisi tehokas, ensimmäinen askel on saada tukea organisaation huipulta. Tämä tuki varmistaa, että organisaatio kokonaisuutena tukee tapahtumien vastaussuunnitelmaa ja antaa tarvittavan ajan ja resurssit maksimoidakseen kykynsä menestyä. Johdon tuki ilmenee aluksi järjestön johdon allekirjoittamana politiikkana. Hyvä politiikka suojelee onnettomuusryhmän tehtävää antamalla sille tarvittavat valtuudet sen suorittamiseen. Politiikka tarjoaa kirjallisen joukon periaatteita, sääntöjä tai käytäntöjä, jotka sanelevat, miten organisaatio reagoi tapahtumaan.

    käytännön määrittely voi olla pelottava prosessi, koska on olemassa monia tietoturvallisuuden aloja, joihin jokin tapahtuma voi vaikuttaa. Hyväksyttävä käyttö, työntekijöiden irtisanominen, tietojen arkistointi, kulunvalvonta ja salasanojen hallinta ovat vain pieni näyte siitä, miten vaaratilanteiden torjunnan lonkerot voivat levitä. Politiikka voi vaikuttaa useisiin osastoihin, joilla voi olla kilpailevia tarpeita omien yksittäisten toimeksiantojensa vuoksi. Lakisääteiset, sääntelylliset ja toiminnalliset vaatimukset täyttävän kokonaisvaltaisen politiikan luominen voi vaatia merkittäviä investointeja aikaan ja resursseihin. Mutta se on välttämätön askel, jotta voidaan ymmärtää, miten koko organisaatio toimii helpottaakseen tehokkaan tapahtumavastausryhmän toteuttamista.

    vastuut

    toimintapolitiikan laatimisprosessi alkaa keskittää niitä erilaisia tehtäviä, joita tarvitaan onnettomuuksien torjuntaprosessin tueksi. Perinteiset tapahtumaroolit, kuten turvallisuuspäällikkö tai analyytikko, ovat yleensä selkeitä. Poikkitoiminnallinen tuki muilta osastoilta on olennainen osa tiimin kykyä korjata vaaratilanteita. Nämä osastot navigoivat tapahtuman seurannaisvaikutukset lakiin, noudattamiseen ja suhdetoimintaan liittyvissä kysymyksissä.

    yksilöidyille rooleille tulisi määritellä erikseen niiden vastuu vaaratilanteiden torjuntaprosessista. Rooleilla on erilaiset vastuut riippuen siitä, missä vaiheessa tapahtumavastausprosessia organisaatio parhaillaan suorittaa.

    Image of Incident Response Team

    Communication

    koko politiikkakehityksen ajan tehty analyysi helpottaa niiden viestintäkanavien ja-prosessien määrittelyä, joiden tulisi tapahtua tapahtuman aikana. Yksi yleinen harha kehitettäessä vaaratilanteiden torjuntasuunnitelma on laiminlyönti tunnistaa keskeinen sidosryhmä käsiteltäessä vaaratilanteen.

    lait ja määräykset voivat määrätä ulkopuoliset tahot, joiden kanssa organisaation on välikohtauksen sattuessa oltava yhteydessä. Viestintäsuunnitelmassa olisi yksilöitävä kyseiset yksiköt ja määriteltävä ilmoitusmenettelyt. Suunnitelmaa laadittaessa on kiinnitettävä erityistä huomiota myyjiin, asiakkaisiin ja palveluntarjoajiin.

    viestintäsuunnitelmassa olisi myös vahvistettava selkeät ohjeet siitä, milloin lainvalvonta otetaan mukaan ja kuka koordinoi organisaation ja virastojen toimintaa. Ensisijainen syy siihen, miksi tietoturvaloukkaus ei johda rikossyytteisiin, on se, että organisaatio ei käsitellyt tapahtunutta ja yhteydenpitoa lainvalvojiin oikein. Pääyhteyshenkilöksi nimetyn henkilön tai henkilöiden olisi oltava yhteydessä lainvalvontaan selkeällä ja johdonmukaisella tavalla, joka vastaa järjestön ja lainvalvonnan määrittelemiä menettelyjä.

    Työkalut

    keskeinen osa toimintapolitiikan luomisprosessia on vaaratilanteiden torjuntaryhmän valmiuksien määrittely. Toimintaryhmäsi vastuiden selkeä määrittely on olennainen osa organisaation perustamista menestykseen. Osa palveluista voidaan hoitaa sisäisesti, kun taas osa voidaan ulkoistaa. Toteutettavat työkalut on suunniteltu vastaamaan määriteltyjä ominaisuuksia.

    vaaratilanteiden torjuntasuunnitelman jokaisessa vaiheessa on siihen liittyvät työkalut. Havaitseminen ja analysointi vaiheessa on työkaluja virtaviivaistaa vaaratilanteiden raportointi, kaapata verkkoliikenteen, ja tehdä käyttäytymiseen analyysi. Vaaratilanteiden hallinta-ja palautusvaiheessa on työkaluja, joilla rajoitetaan verkkoon/järjestelmään pääsyä ja helpotetaan palvelujen palauttamista määritellyn palautumisajan puitteissa. Tapahtuman jälkeisiä työkaluja voidaan käyttää organisaation uhkatiedustelun ja tietopohjan päivittämiseen.

    koulutus

    kun välineet ja menettelyt on määritelty, kaikki vaaratilanteiden torjuntaprosessiin osallistuvat työntekijät on koulutettava säännöllisesti. Harjoittelu voi muotoutua monessa eri muodossa. Olennaista on tehdä koulutuksesta merkityksellistä ja erilaisten skenaarioiden kattavaa. Pöytäharjoitukset, joihin osallistuvat kaikki asiaankuuluvat osastot, ovat yksi tehokkaimmista tavoista hienosäätää tapahtumavastausprosessia. Pöytäharjoitus on simuloitu harjoitus, jossa osallistujat kokoontuvat keskustelemaan tapahtumaprosesseista. Se tarjoaa joustavuutta, jota on vaikea saada live-harjoituksilla, ja se kattaa kaikki roolit organisaatiossa. Pöytäharjoitusten avulla organisaatio voi tunnistaa mahdollisia aukkoja. Niiden avulla organisaatio voi myös soveltaa opittuja asioita valvotussa ympäristössä.

    säännöllisen harjoittelun ansiosta yrityksesi voi suoriutua mahdollisimman tehokkaasti live-tapahtuman aikana.

    suosittu Sun Tzun lainaus on ”tunne itsesi ja voitat kaikki taistelut.”Itsensä tunteminen edellyttää äärimmäistä varovaisuutta valmistautumisvaiheessa ja harkittua harjoittelua heikkouksien löytämiseksi. Kypsä ja tehokas tapahtumavastausryhmä ei synny purkitetulla teknologisella ratkaisulla tai millään muulla taikaluodilla. Ne on rakennettu huolellisesti valmistauduttaessa toteamiseen, eristämiseen ja tapahtumien jälkeiseen toimintaan.