В данном разделе мы рассмотрим создание процесса урегулирования инцидентов в области безопасности за счет подготовки эффективной реакции на происшествия и выяснения, как политики различных компаний, связанные с реагированием на происшествия, влияют на работу группы.
Чтобы справиться с происшествием, люди должны быть подготовлены. Нельзя формировать группу во время кризиса. Парадоксально, но лучшее время для создания группы и процессов - когда вы считаете, что они вам не нужны. «На первой полосе»
Чем крупнее становится компания, тем выше вероятность, что она будет обеспокоена скорее ударом по репутации от происшествия, чем потерей данных или производительности в результате инцидента. Удар по репутации связан с недостаточно эффективным урегулированием инцидента. Если происшествие будет урегулировано нормально, то оно приведет к появлению небольшой заметки в газете. Если же урегулирование будет неправильным, то вы попадете на первые полосы газет. Это может повлиять на курс акций компании и доверие клиентов.
При организации группы реагирования на происшествия вам сначала нужно решить, как вы будете предавать группе сообщения о возможных инцидентах. Для этого вам нужно обратить внимание на ваши механизмы сообщения о проблемах. Кому человек сообщает о потенциальном происшествии и как оно урегулируется? Сообщают ли об инцидентах какие-либо электронные устройства, если да, куда идут эти сообщения и как они обрабатываются? В какое время вы хотите реагировать на потенциальные инциденты в области безопасности и как это влияет на механизмы сообщения? Например, если вы обеспечиваете поддержку внутренних пользователей только в рабочее время, но хотите иметь возможность реагировать на происшествия круглосуточно, как человек может сообщить о потенциальном инциденте в области безопасности в нерабочее время?
Первый этап процесса должен быть интегрирован в ваши стандартные процедуры сообщения о проблемах. Нельзя ожидать от пользователей, что они в состоянии аффекта вспомнят, что сетевые или системные сбои должны урегулироваться одним способом, а потенциальные инциденты в области безопасности - другим. Пользователи обычно не имеют достаточных знаний, чтобы определить, является ли происшествие инцидентом в области безопасности.
Опубликовал Kest
March 04 2012 21:51:44 ·
0 Комментариев ·
3194 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.