Структура чрезвычайного плана

минута на чтение

Структура чрезвычайного планаБольшинство чрезвычайных ситуаций в электронной коммерции характеризуется одним из трех основных признаков. Хороший чрезвычайный план отражает все три, а именно:

Общее правило для всех трех ситуаций — определить ключевых лиц, ответственных за принятие чрезвычайных мер, как с ними связаться, какова их субординация и степень ответственности, а также при каких обстоятельствах их необходимо вызывать. На всякий случай, помимо основного руководителя действиями в чрезвычайной ситуации, в таком плане должен быть упомянут и Резервный руководитель. Также в плане должно быть указано, как связываться с руководством компании во время чрезвычайной ситуации. Важность последнего условия продемонстрируем на одном примере. Предположим, ваш сайт скомпрометирован и похищена информация о кредитных картах клиентов. Первое, что обязательно нужно сделать команде чрезвычайного реагирования (обладающей навыками сетевой криминалистики), — сохранить улики вторжения, перед тем как восстановить работу системы. Важно сократить до минимума общение с лицами, не имеющими отношения к расследованию, поскольку злоумышленник может оказаться вашим сотрудником. Но также не менее существенно — быстро и конфиденциально сообщить о размере и обстоятельствах ущерба руководству компании, поскольку только оно компетентно в вопросах чрезвычайных расходов, улаживания PR-проблем и уведомления акционеров компании. В плане должно быть четко определено, кто, кому и о чем сообщит в чрезвычайной ситуации, будь то стихийное бедствие или вторжение. В случае вторжения план должен исключать использование электронной почты, так как она может быть перехвачена и прочитана злоумышленником! Можно включить в план инструкции для команды чрезвычайного реагирования по расследованию вторжения и ликвидации его последствий, а затем использовать эти инструкции при обучении членов команды методам сетевой криминалистики. Наконец, если злоумышленник разоблачен и должен предстать перед судом, чрезвычайный план должен включать процедуру, роли и обязанности по связи и работе с судебными органами и адвокатами компании.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Главная цель чрезвычайного планирования заключается в том, чтобы сократить время на оценку ущерба и принятие решений. Само составление чрезвычайного плана тоже требует времени, но это время стоит дешевле, чем действия по восстановлению оборудования и информаци...
Ключом к успешному урегулированию инцидентов является создание профессиональной команды чрезвычайного реагирования (IRT). Вы можете обладать самой лучшей политикой чрезвычайного реагирования в мире, но без людей, претворяющих ее в жизнь, она бесполезна. Следуе...
Разумеется, если у вас есть глубоко продуманная политика чрезвычайного реагирования, требующая от вас только «следования инструкциям», то в случае возникновения инцидента вам предстоит выполнить гораздо больше работы. Это не удивительно: делать что-либо, не от...