Odgovor na incidente

Pretnja od određenog događaja i dalje postoji, čak i ako su svi razumni koraci preduzeti od strane preduzeća u cilju otkrivanja, sprečavanja i smanjenja pretnji. Kada nastane pretnja od određenog događaja, preduzeće mora da:

• Detektuje događaj u najranijoj mogućoj fazi / prilika,

• Bude u stanju da odgovori na događaj blagovremeno;

• Eskalira pitanje na odgovarajućem nivou za akcije, informacije ili odluke;

• Razvije i primeni korektivne mere;

• Izvuče pouke od incidenta kroz formalni proces revizije i preduzme odgovarajuće mere za sprečavanje takvih incidenata u budućnosti.

Opseg

Bezbednosna organizacija mora da ima alate i formalne procese za izveštavanje, snimanje, istraživanje i analizu incidenata, razvijanje odgovora na incidente, i razrađene mere za prevenciju budućih dešavanja.

Korporativni proces će:

• Obezbediti izveštavanje o događaju višem nivou menadžmenta kako bi se osiguralo da se kritične odluke donose blagovremeno;

• Obezbediti preduzimanje odgovarajućih mera za rešavanje konkretnog incidenta;

• Obezbediti razvijanje procesa ili alata da se spreči (ili bar ublaži) svaki budući sličan događaj;

• Obezbediti analizu događaja i utvrđivanje potreba za novim promenama, ili novim politikama, procesima i / ili odgovornostima; i

• Obezbediti procenu ukupnog uticaja pojave na pojedine segmente poslovanja, ili ukupnu procenu pretnji i rizika, i ponovno ocenjivanje planova kontinuiteta poslovanja i bezbednosnih mera.

Grupe na koje se utiče:

• Kompletna organizacija

• Sektor korporativne bezbednosti

• Svi zaposleni

• Pomoćno osoblje

Grupe koje je potrebno konsultovati:

• Ključni menadžment timovi, osoblje sektora za korporativnu bezbednost.

• Strategija korporativne bezbednosti
• Korporativna politika za bezbednost
• Podizanje svesnosti
• Procena Rizika
• Uvođenje sistema za klasifikaciju dokumenata
• Uvođenje sistema za zaštitu tehnologija
• Lična bezbednost
• Plan za kontinuitet poslovanja
• Odgovor na incidente
• Fizička bezbednost