Incident response plán — máte ho?
Kybernetický incident nie je otázkou „či“, ale „kedy“ sa stane. Napriek tomu mnohé slovenské organizácie nemajú vypracovaný plán reakcie na incidenty alebo ho nikdy netestovali. Pripravenosť na incident môže znamenať rozdiel medzi rýchlym zvládnutím situácie a katastrofálnymi následkami.
10-bodový checklist pripravenosti
Odpovezte si na nasledujúce otázky a zistite, ako je vaša organizácia pripravená:
- Máte zdokumentovaný incident response plán?
- Sú jasne definované role a zodpovednosti v incident response tíme?
- Máte aktuálne kontaktné údaje na všetkých členov tímu (vrátane mimo pracovnej doby)?
- Disponujete záložnými komunikačnými kanálmi pre prípad kompromitácie primárnych systémov?
- Máte zmluvu s externým DFIR (Digital Forensics and Incident Response) tímom?
- Sú vaše zálohy pravidelne testované a uložené offline?
- Viete, koho musíte notifikovať v prípade úniku osobných údajov (GDPR, zákon 69/2018)?
- Máte pripravené šablóny pre komunikáciu s médiami a klientmi?
- Vykonávate pravidelné tabletop cvičenia?
- Máte poistnú zmluvu na kybernetické riziká?
Tabletop cvičenia — prečo sú dôležité
Tabletop cvičenia simulujú kybernetický incident v kontrolovanom prostredí. Účastníci prechádzajú rôznymi scenármi a trénujú rozhodovacie procesy, komunikáciu a koordináciu bez reálneho stresu. Tieto cvičenia odhalia slabé miesta v plánoch a procesoch skôr, ako sa prejavia pri skutočnom incidente.
Odporúčame vykonávať tabletop cvičenia minimálne dvakrát ročne a zahrnúť do nich aj vedenie organizácie, právne oddelenie a komunikačný tím.
Cyllium vám pomôže sa pripraviť
Naši odborníci majú rozsiahle skúsenosti s budovaním incident response kapacít. Pomôžeme vám vypracovať plán reakcie na incidenty, vyškolíme váš tím a zrealizujeme tabletop cvičenia prispôsobené vášmu prostrediu. Kontaktujte nás a zvýšte pripravenosť vašej organizácie.