對于安全事件，這不是是否要解決的問題，而是何時發生。80%的組織表示，他們去年經歷了某種類型的網絡安全事件。考慮到這一點，企業或者組織需要一項安全事件響應計劃，至關重要的是。相關專業人士表示制定計劃可使組織更有效地處理大小事件。下文就概述了如何創建有效的事件響應計劃的步驟。

分配明確的角色和職責

當您是一個較小的組織時，事件發生時您可能會感到非常壓力。如果您清楚下一步將要做什么，那么您在事件發生時就不會感到壓力過大，并且在做出反應時會更好地處理問題。第一步是確保分配明確的事件響應團隊角色：溝通者，調查員和領導者。

領導響應的人員不應是進行技術調查的人員。他們將丟失日志，無法跟蹤他們剛剛發現必須升級的事實。

另外，請確保您有人專心于交流。每隔10分鐘學習一次新知識以確保對實際發生的事情有個很好的了解是非常困難的。無論您是來自首席執行官還是客戶，都是贏得您信任的溝通方式。

　　在實際需要之前建立關系

安全社區提供了大量的支持和知識。在實際需要它們之前建立關系。您可以參加幾個不同的論壇。在上部分 ，還有專注于此類事情的信息共享和分析中心。對于您來說，參加這些論壇并向他們學習是相對便宜的。如果您還沒有做好準備，請去參加安全會議，并向您的一些同齡人詢問他們為事件做準備的工作以及如何幫助改善這一情況。

您真的想知道合適的人，以便在事情發生時能夠與之合作。因此，請確保您了解同行，競爭對手以及與他們的安全團隊保持聯系，并且在安全方面沒有競爭，但是請通過確保每個人都信任SaaS服務來擴大每個人的利益。結果，他們將信任您。

　　提前做好（法律）作業

您將不具備從事件響應的法律方面到技術方面的全部知識的能力，因此，再次確保您提前建立了這些連接，并研究了甚至可以簽訂合同的含義。提前時間。您可以與律師事務所和法醫調查員簽訂保留協議，以便他們在事件真正發生時為您提供幫助。

現在，您可能會問自己一個問題：“我真的應該在這上面花我的錢嗎？答案是，這取決于大小，您可能沒有。但是即使那樣，還是值得開始對話的，所以您至少知道如何當事件真正發生時，這將花費您很多時間。您會對該過程有所了解，也許您可以在事件發生之前就獲得支持的條件達成協議，這樣您就不會最終將自己鎖定在不同意的協議中用。

　　了解您的報告義務

了解您需要向誰報告，因為GDPR等法規越來越重要。經常希望您向主管當局報告，這可以是全國范圍內的搜查，也可以是監管者。哪些規則很重要？您真正想提前學習哪些東西，以使它們不會讓您感到驚訝？

您可以自己做，但實際上我強烈建議您與您的律師談談。通常，您將擁有與安全事件無關的律師。也許是在發生突發事件時就需要什么支持進行討論，這樣您就可以提前弄清楚這一點，并考慮一下您的文化。

安全文化對于公司來說是最關鍵的事情之一，因為如果您對客戶非常開放，然后又發生事件并且沒有溝通，則客戶可能會失去很多信任。因此，請確保您提前與法律支持進行對話，以便他們也知道在發生安全事件時您打算如何處理客戶關系。

　　創建事件溝通計劃

經常和早期進行溝通，但始終保持正確和真實。這可能意味著，如果您不確定一無所知，您實際上可能想告訴您的客戶您尚不知道，或者您仍在調查中，并且您沒有該信息。但是請確保您盡可能誠實

擁有與客戶溝通的正確機制很重要-您想創建一個讓客戶可以繼續學習新事物并從源頭獲取權威信息的地方。

　　模板化影響聲明

您將每天每小時都在學習新的知識。很容易迷失在那里發生的事情。有很多細節，細節看起來很有影響力，最終可能沒有效果。

在學習新知識并嘗試新事物時，您會不斷問自己幾個問題。仔細考慮對客戶的影響。您剛剛學到的這些新信息，是否告訴您一些您尚不了解的信息？您是否了解到有關如何在這種情況下實現訪問的新知識？它實際上會影響客戶嗎？

最好的方法是在一個文檔的頂部帶有幾個段落，然后將其稱為“ Impact語句”。每當您學到新知識時，您就不斷對其進行更新，以使所涉及的每個人都可以持續處于循環中并了解其狀態。

　　永遠不要浪費好事件

最后，您永遠都不要浪費良好的安全事件。您可能會在某個時間點發生某種程度的安全事件，并且即使它不是很頻繁，也可能比您想要的更為頻繁。但是有時最好只是看那些沒有達到閾值的事情，并將其視為真正的事件，因此您有機會完成整個過程并為每個人做好準備。

記錄您在事件中所做的一切，然后與所有相關人員進行研究。確保他們知道您沒有在試圖怪罪-您只是在努力改善。讓他們分享對他們有用的和對他們無效的，然后花點時間思考如何將所有這些都放在適當的位置。

然后交流您的需求并分享您的經驗。我們所有人都將確保自己不必再犯同樣的錯誤的唯一方法是，對所犯的錯誤進行實際的公開檢查，以便其他人可以了解他們將要面對的各種挑戰。

以上就是關于如何創建有效的事件響應計劃的全部內容，想了解更多關于網絡安全的信息，請繼續關注中培偉業。