VALDYTI NUSTATYTI APSAUGOTI APTIKTI REAGUOTI ATSTATYTI
ATSTATYTI (RC)
Funkcija apima veiklas, skirtas atkurti turtą ir operacijas, paveiktas kibernetinio saugumo incidento.
Supraskite:
- Supraskite, kas jūsų verslo viduje ir išorėje yra atsakingi už atstatymo veiksmus. RC.RP-01
Įvertinkite:
- Įvertinkite, kas įvyko, parengdami veiksmų po incidento ataskaitą – savarankiškai arba pasikonsultavę su tiekėju/partneriu – kurioje būtų dokumentuotas incidentas, reagavimo ir atstatymo veiksmai bei išmoktos pamokos. RC.RP-06
- Įvertinkite atsarginių kopijų duomenų ir išteklių vientisumą prieš naudodami juos atkūrimui. RC.RP-03
Akcentuokite:
- Akcentuokite atkūrimo veiksmus pagal organizacijos poreikius, išteklius ir paveiktą turtą. RC.RP-02
Komunikuokite:
- Komunikuokite reguliariai ir saugiai su vidiniais ir išoriniais suinteresuotaisiais asmenimis. RS.CO-02 RS.CO-03 RC.CO-04
- Komunikuokite ir dokumentuokite incidento likvidavimą bei įprastos veiklos atnaujinimą. RC.RP-06
Pradedant rengti atkūrimo veiksmų planą:
Veiksmų planas paprastai apima šiuos svarbiausius elementus:
- Formalių atkūrimo procesų rinkinys.
- Organizacijos išteklių (pvz., darbuotojų, patalpų, techninių komponentų, išorinių paslaugų) svarbos dokumentacija.
- Organizacijos informacijos apdorojimo ir saugojimo sistemų, ypač pagrindinių turto vienetų, dokumentacija. Tai padės nustatyti atstatymo prioriteto tvarką.
- Atsakingų asmenų, kurie bus atsakingi už atstatymo planų rengimą ir įgyvendinimą, sąrašas.
- Išsamus atkūrimo komunikacijos planas.
Techninis giluminis tyrimas:
Svarstytini klausimai:
- Kokios yra mūsų išmoktos pamokos? Kaip galime sumažinti kibernetinio saugumo incidentų tikimybę ateityje?
- Kokios yra mūsų teisinės, reguliavimo ir sutartinės prievolės pranešti vidaus ir išorės suinteresuotosioms šalims apie kibernetinio saugumo incidentą?
- Kaip užtikrinti, kad atkūrimo veiksmai, kurių imamės, nesukeltų naujų pažeidžiamumų mūsų verslui?
