Scopul acestui curs este de a a furniza o abordare cât mai clar definită și organizată pentru a gestiona amenințările reale sau potențiale asupra procesului de prelucrare a datelor cu caracter personal.Fiecare organizație trebuie să implementeze un plan de răspuns la incidente de securitate care să identifice și să descrie rolurile și responsabilitățile echipei de răspuns în cazul unei breșe de securitate care va pune planul în acțiune.
Cuprins:
1. Considerații generale
2. Etapele unui plan de răspuns la incidente de securitate
3. Cum recunoaștem un incident de securitate?
4. Echipa de management a incidentelor de securitate
5. Cronologia evenimentelor în cazul unui incident de securitate
6. Descoperirea și raportarea unui incident de securitate
7. Tipuri de incidentele care ar trebui raportate
8. Identificarea incidentelor de securitate
9. Implicarea departamentelor de management și IT / conformitate
10. Notificările în regim de urgență
11. Activități inițiale
12. Izolarea incidentului de securitate
13. Cyber Asigurări și externalizarea serviciilor de răspuns la incidente de securitate
14. Documentarea și deschiderea rapoartelor de incident de securitate
15. Înființarea echipei de management a incidentului și analiza planurilor alternative
16. Activitățile post incident
17. Analiza și planificarea
18. Investigația
19. Reducerea riscurilor și adoptarea măsurilor corective
20. Notificarea
21. Închiderea dosarului deschis pentru incidentul de securitate
22. Raportarea
Anexa 1
Model de “Procedura de răspuns în cazul unui incident de securitate”
Diagrama privind Procedura de Răspuns la Incident (PRI)
Anexa 2. Lista a celor mai frecvente amenințări la securitatea cibernetică
Aceasta este o listă a celor mai frecvente amenințări de securitate de care organizația