| 计划顺利恢复预定义的响应程序应该实现安全事件发生之前,说它打过交道的高管公开漏洞和风险敞口的身份和财务数据。一些法规授权一个预定义的反应计划,如部分501 b的Gramm-Leach Bliley行动。 基本元素的任何响应计划应该包括:
- 这一事件向监管机构报告。
- 调查的范围违反并确定受影响的各方。
- 当怀疑犯罪活动,做一个备份和报告给执法取证。
- 协调与法律、行政和公共关系团队。简短的简单英语,这样他们可以清楚地了解并采取相应行动。这是特别重要的在处理媒体。
- 通知受影响的当事人。告诉他们他们的风险是什么,以及如何保护自己。提供监控他们的信用当身份盗窃嫌疑。
- 直接接触那些你可以通过电子邮件和美国邮政服务。
- 利用媒体联系那些你不能直接到达。
- 建立一个呼叫中心的24/7,预计问题,给运营商的脚本和升级程序,根据需要更新脚本。
- 建立一个网站的有用信息,保持当前和提供工具让受害者,如添加警报信贷报告的联系信息。刷新和更新站点的新信息。
- 进行必要的修理你的系统;进行系统审计和使用经验,加强和培训人员处理敏感数据。
|
通过Deb雷德
