對于網(wǎng)絡(luò)安全事件，這已經(jīng)不是可否要解決的問題，而是何時發(fā)生的問題。80%的組織表示，他們?nèi)ツ杲?jīng)歷了某種類型的網(wǎng)絡(luò)安全事件?？紤]到這一點，在您需要一項安全事件響應(yīng)計劃之前，如何創(chuàng)建有效的網(wǎng)絡(luò)安全事件響應(yīng)計劃，這是至關(guān)重要的。想要創(chuàng)建有效的網(wǎng)絡(luò)安全應(yīng)急事件響應(yīng)計劃要從，分配明確的角色和職責(zé)、在實際需要之前建立關(guān)系、提前做好（法律）作業(yè)、了解您的報告義務(wù)、創(chuàng)建事件溝通計劃、模板化影響聲明、永遠不要浪費好事件等七方面做起。

　　1.分配明確的角色和職責(zé)

當(dāng)您是一個較小的組織時，事件發(fā)生時您可能會感到非常壓力。如果您清楚下一步將要做什么，那么您在事件發(fā)生時就不會感到壓力過大，并且在做出反應(yīng)時會更好地處理問題。第一步是確保分配明確的事件響應(yīng)團隊角色：溝通者，調(diào)查員和領(lǐng)導(dǎo)者。

領(lǐng)導(dǎo)響應(yīng)的人員不應(yīng)是進行技術(shù)調(diào)查的人員。他們將丟失日志，無法跟蹤他們剛剛發(fā)現(xiàn)必須升級的事實。

另外，請確保您有人專心于交流。每隔10分鐘學(xué)習(xí)一次新知識以確保對實際發(fā)生的事情有個很好的了解是非常困難的。無論您是來自首席執(zhí)行官還是客戶，都是贏得您信任的溝通方式。

　　2.在實際需要之前建立關(guān)系

安全社區(qū)提供了大量的支持和知識。在實際需要它們之前建立關(guān)系。您可以參加幾個不同的論壇。在First.org上，還有專注于此類事情的信息共享和分析中心。對于您來說，參加這些論壇并向他們學(xué)習(xí)是相對便宜的。如果您還沒有做好準(zhǔn)備，請去參加安全會議，并向您的一些同齡人詢問他們?yōu)槭录鰷?zhǔn)備的工作以及如何幫助改善這一情況。

您真的想知道合適的人，以便在事情發(fā)生時能夠與之合作。因此，請確保您了解同行，競爭對手以及與他們的安全團隊保持聯(lián)系，并且在安全方面沒有競爭，但是請通過確保每個人都信任SaaS服務(wù)來擴大每個人的利益。結(jié)果，他們將信任您。

　　3.提前做好（法律）作業(yè)

您將不具備從事件響應(yīng)的法律方面到技術(shù)方面的所有知識的能力，因此，再次確保您提前建立了這些連接，并研究了甚至可以簽訂合同的含義。提前時間。您可以與律師事務(wù)所和法醫(yī)調(diào)查員簽訂保留協(xié)議，以便他們在事件真正發(fā)生時為您提供幫助。

現(xiàn)在，您可能會問自己一個問題：“我真的應(yīng)該在這上面花我的錢嗎？答案是，這取決于大小，您可能沒有。但是即使那樣，還是值得開始對話的，所以您至少知道如何當(dāng)事件真正發(fā)生時，這將花費您很多時間。您會對該過程有所了解，也許您可以在事件發(fā)生之前就獲得支持的條件達成協(xié)議，這樣您就不會最終將自己鎖定在不同意的協(xié)議中用。

　　4.了解您的報告義務(wù)

了解您需要向誰報告，因為GDPR等法規(guī)越來越重要。經(jīng)常希望您向主管當(dāng)局報告，這可以是全國范圍內(nèi)的搜查，也可以是監(jiān)管者。哪些規(guī)則很重要？您真正想提前學(xué)習(xí)哪些東西，以使它們不會讓您感到驚訝？

您可以自己做，但實際上我強烈建議您與您的律師談?wù)劇Ｍǔ?，您將擁有與安全事件無關(guān)的律師。也許是在發(fā)生突發(fā)事件時就需要什么支持進行討論，這樣您就可以提前弄清楚這一點，并考慮一下您的文化。

安全文化對于公司來說是最關(guān)鍵的事情之一，因為如果您對客戶非常開放，然后又發(fā)生事件并且沒有溝通，則客戶可能會失去很多信任。因此，請確保您提前與法律支持進行對話，以便他們也知道在發(fā)生安全事件時您打算如何處理客戶關(guān)系。

　　5.創(chuàng)建事件溝通計劃

經(jīng)常和早期進行溝通，但始終保持正確和真實。這可能意味著，如果您不確定一無所知，您實際上可能想告訴您的客戶您尚不知道，或者您仍在調(diào)查中，并且您沒有該信息。但是請確保您盡可能誠實擁有與客戶溝通的正確機制很重要-您想創(chuàng)建一個讓客戶可以繼續(xù)學(xué)習(xí)新事物并從源頭獲取權(quán)威信息的地方。

　　6.模板化影響聲明

您將每天每小時都在學(xué)習(xí)新的知識。很容易迷失在那里發(fā)生的事情。有很多細節(jié)，細節(jié)看起來很有影響力，最終可能沒有效果。

在學(xué)習(xí)新知識并嘗試新事物時，您會不斷問自己幾個問題。仔細考慮對客戶的影響。您剛剛學(xué)到的這些新信息，是否告訴您一些您尚不了解的信息?您是否了解到有關(guān)如何在這種情況下實現(xiàn)訪問的新知識?它實際上會影響客戶嗎？

最好的方法是在一個文檔的頂部帶有幾個段落，然后將其稱為“ Impact語句”。每當(dāng)您學(xué)到新知識時，您就不斷對其進行更新，以使所涉及的每個人都可以持續(xù)處于循環(huán)中并了解其狀態(tài)。

　　7.永遠不要浪費好事件

最后，您永遠都不要浪費良好的安全事件。您可能會在某個時間點發(fā)生某種程度的安全事件，并且即使它不是很頻繁，也可能比您想要的更為頻繁。但是有時最好只是看那些沒有達到閾值的事情，并將其視為真正的事件，因此您有機會完成整個過程并為每個人做好準(zhǔn)備。

記錄您在事件中所做的一切，然后與所有相關(guān)人員進行研究。確保他們知道您沒有在試圖怪罪-您只是在努力改善。讓他們分享對他們有用的和對他們無效的，然后花點時間思考如何將所有這些都放在適當(dāng)?shù)奈恢谩?/p>

然后交流您的需求并分享您的經(jīng)驗。我們所有人都將確保自己不必再犯同樣的錯誤的唯一方法是，對所犯的錯誤進行實際的公開檢查，以便其他人可以了解他們將要面對的各種挑戰(zhàn)。

以上就是關(guān)于如何創(chuàng)建有效的網(wǎng)絡(luò)安全事件響應(yīng)計劃的全部內(nèi)容介紹，想了解更多關(guān)注網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。