Aveți un plan de răspuns în cazul unui incident de securitate?

Aveți un plan de răspuns în cazul unui incident de securitate?

În conformitate cu Regulamentul UE privind protecția datelor generale (GDPR), organizațiile trebuie să răspundă la o încălcare gravă a securitatii datelor cu caracter personal în termen de 72 de ore de la conștientizarea acestora. Aceasta pune o presiune semnificativă organizațiilor. Cum, cine, ce, cand…ce facem acum, cine face si cum ne organizam ca sa evitam sanctiunile impuse de GDPR, 4% sau 20 milioane de euro…

O altă veste vine de la studiul efectuat de Institutul Ponemon,  „Costul unei brese de securitate a datelor in 2018″, care arată că una din patru organizații va suferi o încălcare a datelor în următorii doi ani. Aceasta arată cât de important este să existe un plan de răspuns la o bresa de securitate a datelor pentru a face față incidentelor de securitate. ( Daca te intereseaza sa auditezi sau sa creezi un astfel de plan de raspuns la incidentele de securitate, Contacteaza-ne )

Ce este un plan de răspuns in caz de incident de securitate a datelor cu caracter personal?

Un plan de răspuns la un incident de securitate a datelor este un set de acțiuni care ajută organizațiile să detecteze și să răspundă breselor de securitate într-o manieră rapidă, planificată și coordonată. Acestea vor include măsuri tehnice, cum ar fi software anti-malware și criptarea datelor, precum și politici și procese de urmat de către personal.

Un plan eficient reduce prejudiciul financiar și reputațional asociat unei încălcări și vă ajută să vă conformați GDPR.

În ciuda eficienței dovedite a planurilor de răspuns la încălcarea datelor, PwC Global Crime Economic and Fraud Survey 2018 a constatat că doar 30% dintre organizații au un plan în vigoare.

Mai mult decat atat, acest plan trebuie sa fie testat, adică trebuiesc facute simulari bazate pe întrebari de genul „Ce facem daca…. cine face actiunea x, daca membrul echipei lipseste cine ii preia taskurile?”

Iată și câteva etape  în organizarea a unui plan de răspuns la bresele de securitate:

1. Identificarea incidentului.

Cu cât organizația dvs. este mai expusă unei vulnerabilități, cu atât mai multe daune pot fi cauzate. Ca urmare, detectarea promptă a unei brese a datelor poate fi diferența dintre o întrerupere moderată și un dezastru.

Acesta este motivul pentru care evaluarea riscurilor de securitate a informațiilor este atât de importantă. Acestea vă ajută să detectați punctele slabe și să vă informați cu privire la modul în care să le abordați.( Contacteaza-ne acum pentru un audit de securitate a datelor cu caracter personal )

2. Stabilirea obiectivelor  investigației și a unei operațiuni de curățare.

Este evident că este important să reacționam cât mai curând posibil după un incident de securitate identificat, dar acest lucru ar trebui să fie un efort coordonat. Trebuie să revedeți ce a cauzat incidentul și să stabiliți obiectivele pentru ceea ce doriți să atingeți. S-ar putea să întrebați, de exemplu, când sau dacă clienții / persoanele vizate afectate trebuie să fie notificați sau dacă un sistem este la capacitate maximă înainte de a putea fi pus in functionare.

3. Analiza tuturor informațiilor disponibile referitoare la breșa de securitate.

Breșele (sau revizuirile în cazul unor incidente care au avut loc deja) vor genera o mulțime de date. Trebuie să știți nu numai cum să utilizați aceste informații, ci și să aveți personal și resurse adecvate pentru a o disemina.

4. Determinarea a ceea ce s-a întâmplat de fapt.

Incidentele de securitate nu sunt întotdeauna clare. De aceea trebuie identificat ce s-a intamplat, in ce situatie si cine este raspunzator.

5. Identificarea impactului bresei – ce sisteme, rețele și informații au fost compromise.

6. Determinarea informațiilor care au fost dezvăluite părților neautorizate, furate, șterse sau corupte.

7. Aflati cine a cauzat incidentul de securitate si de ce.

8. Identificarea modului în care a avut loc încălcarea.

9. Determinarea impactului potențial asupra afacerilor cauzat de bresa

10. Efectuarea unei investigații cu specialiști in domeniu pentru a identifica persoanele responsabile.

 

Cum să depășim aceste provocări?

Echipa noastra va ajuta cu sfaturi pentru a va îmbunătăți înțelegerea în ceea ce privește gestionarea răspunsului la breșele de securitate a datelor și la capacitatea organizatiei dumneavoastră de a gestiona incidentele de securitate.
Pentru a vă putea organiza eficient echipa si pentru a evita amenzile ne puteti contacta acum.

 

 

Despre autor

securitate administrator