Parengiami, perduodami, prižiūrimi ir tobulinami reagavimo į incidentus planai ir kiti kibernetinio saugumo planai, kurie turi įtakos operacijoms
- Sukurkite nenumatytų atvejų planus (pvz., incidentų reagavimo, verslo tęstinumo, atkūrimo po nelaimių), skirtus reaguoti ir atsigauti po jų neigiamų įvykių, kurie gali sutrikdyti veiklą, atskleisti konfidencialią informaciją ar kitaip kelti pavojų organizacijos misijai ir gyvybingumui;
- Visuose nenumatytų atvejų planuose įtraukite kontaktinę ir komunikacijos informaciją, įprastų scenarijų tvarkymo procesus bei prioritetų nustatymo, eskalavimo ir pakėlimo kriterijus;
- Parenkite pažeidžiamumo valdymo planą, kad būtų galima nustatyti, įvertinti visų tipų pažeidžiamumus ir išrikiuoti pagal pirmumą, išbandyti ir taikyti atsakomuosius veiksmus;
- Pranešti apie kibernetinio saugumo planus (įskaitant atnaujinimus) už jų vykdymą atsakingiems asmenims ir paveiktoms šalims;
- Peržiūrėkite ir atnaujinkite visus kibernetinio saugumo planus kasmet arba kai nustatomas poreikis reikšmingiems tobulinimams.
