対応計画の目的
データ侵害対応計画は、違反が発見された場合に従うべきロードマップを提供します。
それは時間を節約し、ストレスを軽減するツールです。 計画が策定されると、違反が発生するたびに何をすべきかを決める時間とエネルギーを浪費する必要はありません。 事前に設定した手順に従います。 十分に考察された対応計画は、危機管理モードで行動しているときに間違いを起こさないようにするのに役立ちます。
レスポンス・プランの要素
効果を発揮させるには、データ侵害対応計画に以下のものを含める必要があります。
- 違反の定義
- 回答チームメンバーのリスト
- 違反を処理するためのアクションステップ
- フォローアップ手順
違反の定義
対応計画を策定する際の重要な一歩は、何が違反となるのかを判断することです。 つまり、どのような種類のインシデントがプランを有効にしますか? フィッシング詐欺メールなどの一部のイベントは、会社の業務にほとんど影響を与えません。 他にも、 ransomware感染やDoS(サービス拒否)攻撃など、重大な混乱を招く可能性があります。
違反の定義は計画ごとに異なる場合がありますが、通常、顧客、患者、顧客または従業員に関する機密情報を含む電子データファイルの盗難または侵入が含まれます。 また、特許、企業秘密、およびその他の知的財産のような機密情報の盗難(または盗難)が含まれている必要があります。
レスポンスチーム
レスポンスプランには、レスポンスチームのメンバーを特定する必要があります。 これらは、違反が発生したときにあなたの対応計画を実行する個人です。 あなたのビジネスに精通している信頼できる従業員でなければなりません。 彼らは真剣にチームメンバーとしての責任を果たさなければならない。
チームの規模と構成はいくつかの要素に依存します。 これには、あなたの会社の規模、あなたが運営する業界、そしてあなたのビジネスの複雑さが含まれます。 多くの企業では、以下の各分野の担当者が少なくとも1名含まれています。
- 人事
- 情報技術またはデータセキュリティ
- コミュニケーション
- 危機管理
- 法的
- 上級管理職
一部のデータ違反は、従業員が単独で処理するには大きすぎるか複雑すぎる場合があります。 これらのイベントに対処するために、チームは外部の専門家の助けを必要とします。 これらの外部コンサルタントは、あなたの対応計画で特定されるべきです。 弁護士、法執行人員、データセキュリティまたは復旧専門家が含まれます。
あなたの計画のアクションステップ
レスポンスチームは、データ侵害が発生した場合の対処方法について、レスポンスチームが段階的に指示する必要があります。 各メンバーには、専門知識を反映した役割を割り当てる必要があります。
たとえば、違反がどのように発生したかを判断する責任は、データセキュリティ従業員に割り当てる必要があります。 同様に、 サイバー賠償責任ポリシーを発行した保険者に通知するタスクは、リスク管理の従業員に割り当てる必要があります。 計画では、チームが違反を分析し、何がうまくいかなかったかを判断し、損害を制限し、同様の事象が将来発生するのを防ぐために必要な改善を施す必要があります。
回答チームのメンバーは、違反が発生した後に取ったすべての措置を慎重に文書化する必要があります。 これはいくつかの理由から重要です。 まず、レコードは、チームメンバーがプランに記載されている指示に従っていることを確認します。 第2に、違反時の評価を実施しているときに、文書は貴重な情報を提供します。
第3に、違反が法律によって保護されているデータを含む場合は、州または連邦当局によって記録が要求されることがあります。 個人識別可能な情報(クレジットカード番号や健康情報など)には、州または連邦のプライバシーに関する法律が適用されます。 あなたのコンピュータシステム上の顧客、患者、または従業員に関する機密データを保管し、その情報が侵害された場合、データが侵害された個人に法律で通知する必要があります。 違反を州または連邦政府機関に報告することが必要な場合もあります。 多くの法律は、通知のための時間枠を指定しています。 誰が通知されなければならないか、期間が義務付けられているかどうかなどの通知要件は、レスポンスプランに記載する必要があります。
ファローアップ
あなたの計画が完全に実施され、違反が含まれたら、あなたの対応チームとの説明会を行うべきです。 すべてのメンバーに、彼らが取ったステップと彼らがプロセスから学んだ教訓を実行するように頼んでください。 メンバーは途中で遭遇した問題を説明し、必要に応じて計画を調整する必要があります。