Javob rejasining maqsadi
Ma'lumotlarni buzish javob rejasi buzilish aniqlanganda kuzatiladigan yo'l xaritasini beradi.
Bu vaqtni tejash va stressni kamaytirish vositasi. Sizning rejangiz amalga oshgandan so'ng, har safar buzilish sodir bo'lganda nima qilish kerakligi haqida vaqt va kuch sarflashingiz shart emas. Siz oldindan belgilangan qadamlarni bajarasiz. Yaxshi o'ylangan reja tuzish, inqiroz holatida harakat qilishingizga to'g'ri keladigan xatolaringizni chetlab o'tishga yordam beradi.
Javob rejasining elementlari
Samarali bo'lish uchun ma'lumotlar buzish javob rejasi quyidagilarni o'z ichiga olishi kerak:
- Buzilish ta'rifi
- Jamoa a'zolarining ro'yxati
- Buzilishni bartaraf etish bo'yicha amaldagi qadamlar
- Kuzatuv amaliyoti
Buzilishni aniqlash
Javob rejasini ishlab chiqishda muhim qadam, bu nimani anglatishini aniqlaydi. Ya'ni, qanday voqealar sizning rejangizni faollashtiradi? Fishing e-pochtasi kabi ba'zi hodisalar sizning kompaniyangizga ta'sir ko'rsatmaydi. Boshqalar, to'lov vositasi infektsiyasi yoki xizmat ko'rsatishni inkor etish kabi jiddiy kamchiliklarga olib kelishi mumkin.
Buzilish ta'rifi bir reja asosida boshqacha bo'lishi mumkin bo'lsa-da, u odatda iste'molchilar, bemorlar, mijozlar yoki xodimlar haqida nozik ma'lumotlarni o'z ichiga olgan elektron ma'lumotlar fayllarini o'g'irlash yoki tajovuzni o'z ichiga oladi. Bundan tashqari, patent, savdo sirlari va boshqa intellektual mulk kabi nozik kompaniya ma'lumotlarini o'g'irlash (yoki o'g'irlashga urinish) ham kiritilishi kerak.
Sizning javob guruhingiz
Sizning javob rejangiz javob guruhingiz a'zolarini aniqlashi kerak. Bu buzish sodir bo'lganda javob rejangizni bajaradigan shaxslar. Sizning ishingiz bilan tanish bo'lgan ishonchli xodimlar bo'lishi kerak. Ular jamoaviy a'zolar sifatida o'z vazifalarini jiddiy qabul qilishlari kerak.
Jamoangizning hajmi va tarkibi bir necha omillarga bog'liq. Bu sizning kompaniyangizning o'lchami, siz faoliyat ko'rsatayotgan sanoat va biznesingizning murakkabligi. Ko'pgina kompaniyalarda javob guruhiga quyidagi sohalarning har biridan kamida bitta vakillik kiritilgan:
- Kadrlar bo'limi
- Axborot texnologiyalari yoki ma'lumotlar xavfsizligi
- Aloqa
- Xatarlarni boshqarish
- Huquqiy
- Katta menejment
Ayrim ma'lumotlarning buzilishi sizning xodimlaringizning o'zi uchun juda katta yoki juda murakkab bo'lishi mumkin. Ushbu hodisalar bilan shug'ullanish uchun guruhingiz tashqi ekspertlarning yordamiga muhtoj bo'ladi. Ushbu tashqi maslahatchilar sizning javob rejangizda aniqlanishi kerak. Ular orasida advokatlar, huquqni muhofaza qilish organlari xodimlari va ma'lumotlar xavfsizligi yoki tiklash bo'yicha mutaxassislar bo'lishi mumkin.
Sizning rejangizning amaldagi qadamlari
Sizning javob rejangiz ma'lumotlaringizni buzish sodir bo'lganda nima qilish kerakligi haqida sizning javob guruh a'zolaringiz uchun qadam-qadam ko'rsatmalar bilan ta'minlashi kerak. Har bir a'zoga uning malakasini aks ettiradigan rol berilishi kerak.
Masalan, buzilishning qanday sodir bo'lganligini aniqlash uchun javobgarlik ma'lumotlar xavfsizligi xodimiga berilishi kerak. Xuddi shunday, sizning kiber javobgarlik siyosatingizni bergan sug'urtalovchiga xabar berish vazifasi ham risklarni boshqarish xodimiga topshirilishi kerak. Reja jamoangizga buzilishlarni tahlil qilish, noto'g'ri yo'lni aniqlab olish, zararni cheklash va kelajakda yuz beradigan shunga o'xshash hodisalarning oldini olish uchun qanday o'zgarishlar kiritish zarurligini ta'minlashi kerak.
Sizning javob guruh a'zolaringiz buzilishdan keyin qilingan barcha harakatlaringizni diqqat bilan hujjatlashtirishlari kerak. Bu bir necha sabablarga ko'ra muhimdir. Birinchidan, qaydlar jamoa a'zolari rejangizda keltirilgan ko'rsatmalarga rioya qilganligini tasdiqlaydi. Ikkinchidan, hujjatlarni taqdim etishdan keyin baholashni o'tkazishda qimmatli ma'lumot beradi.
Uchinchidan, agar qonun buzilish holatlari qonun bilan himoyalangan bo'lsa, yozuvlar davlat yoki federal organ tomonidan talab qilinishi mumkin. Shaxsiy identifikatsiyalanadigan ma'lumotlarning ba'zi turlari (masalan, kredit karta raqamlari yoki sog'liqni saqlash ma'lumotlari) davlat yoki federal maxfiylik to'g'risidagi qonunga bo'ysunadi. Agar siz mijozlar, bemorlar yoki kompyuteringizdagi xodimlar haqida nozik ma'lumotlarni saqlayotgan bo'lsangiz va ma'lumotlar buzilgan bo'lsa, qonunlar buzilgan shaxslarga xabar berishingiz mumkin. Shuningdek, buzilishini davlat yoki federal agentlikka yuborish talab qilinishi mumkin. Ko'pgina qonunlarda xabar berish uchun vaqt belgilanadi. Xabarnoma talablari, shu jumladan kimga xabar qilinishi kerakligi va muddat belgilanishi kerak, javob rejangizda ko'rsatilishi kerak.
Kuzatish
Sizning rejangiz to'liq amalga oshirilganda va buzilish aniqlanganidan so'ng, javob guruhingiz bilan brifing sessiyasini o'tkazishingiz kerak. Barcha a'zolar o'zlari olgan qadamlar va jarayondan o'rgangan darslar orqali ishlashlarini so'rang. A'zolar rejaga muvofiq yo'lga qo'yilishi mumkin bo'lgan muammolarni ta'riflashlari kerak, shuning uchun reja zaruratga qarab tuzilishi mumkin.