Odgovor na incidente

Pretnja od određenog događaja i dalje postoji, čak i ako su svi razumni koraci preduzeti od strane preduzeća u cilju otkrivanja, sprečavanja i smanjenja pretnji. Kada nastane pretnja od određenog događaja, preduzeće mora da:

• Detektuje događaj u najranijoj mogućoj fazi / prilika,
• Bude u stanju da odgovori na događaj blagovremeno;
• Eskalira pitanje na odgovarajućem nivou za akcije, informacije ili odluke;
• Razvije i primeni korektivne mere;
• Izvuče pouke od incidenta kroz formalni proces revizije i preduzme odgovarajuće mere za sprečavanje takvih incidenata u budućnosti.

Opseg

Bezbednosna organizacija mora da ima alate i formalne procese za izveštavanje, snimanje, istraživanje i analizu incidenata, razvijanje odgovora na incidente, i razrađene mere za prevenciju budućih dešavanja.

Korporativni proces će:

• Obezbediti izveštavanje o događaju višem nivou menadžmenta kako bi se osiguralo da se kritične odluke donose blagovremeno;
• Obezbediti preduzimanje odgovarajućih mera za rešavanje konkretnog incidenta;
• Obezbediti razvijanje procesa ili alata da se spreči (ili bar ublaži) svaki budući sličan događaj;
• Obezbediti analizu događaja i utvrđivanje potreba za novim promenama, ili novim politikama, procesima i / ili odgovornostima; i
• Obezbediti procenu ukupnog uticaja pojave na pojedine segmente poslovanja, ili ukupnu procenu pretnji i rizika, i ponovno ocenjivanje planova kontinuiteta poslovanja i bezbednosnih mera.

Grupe na koje se utiče:

• Kompletna organizacija
• Sektor korporativne bezbednosti
• Svi zaposleni
• Pomoćno osoblje

Grupe koje je potrebno konsultovati:

• Ključni menadžment timovi, osoblje sektora za korporativnu bezbednost.