Διαδικασίες Ασφάλειας Incident Reporting

Ο όρος " συμβάν ασφάλειας" πιο συχνά αναφέρεται σε παραβίαση της ασφάλειας της τεχνολογίας των πληροφοριών . Οι παραβάσεις αυτές μπορεί να εκθέσει την πληγείσα υπολογιστή ή δίκτυο για τους ιούς που οδηγούν σε απώλεια πληροφοριών και κατεστραμμένα λογισμικό. Μπορούν επίσης να κοστίσει χρόνο και χρήμα για την επισκευή . Πιο σοβαρές παραβιάσεις μπορεί να επιτρέψει πρόσβαση μη εξουσιοδοτημένων προσώπων σε αποκλειστικές πληροφορίες που ανήκουν στην πληγείσα επιχείρηση ή /και τους ιδιοκτήτες της . Οι περισσότερες εταιρείες έχουν εφαρμόσει μια διαδικασία για την αναφορά περιστατικών ασφάλειας έτσι ώστε το προσωπικό IT μπορεί να ανταποκριθεί γρήγορα στις απειλές και την ελαχιστοποίηση των ζημιών . Μεμονωμένα περιστατικά χρήστη
Η Ακόμα κι χρήστες που είναι προσεκτικοί για να μην ανοίξει mail από άγνωστους αποστολείς ή λήψη πληροφοριών από άγνωστες πηγές μπορεί περιστασιακά να χτυπήσει με έναν ιό . Οι περισσότεροι ιοί και τα σκουλήκια είναι ενοχλητικό , αλλά όχι καταστροφικές . Μεμονωμένοι χρήστες θα πρέπει να αναφέρουν τέτοια περιστατικά στο τμήμα IT αμέσως, έτσι ώστε ένας επαγγελματίας μπορεί να βεβαιωθείτε ότι έχει αφαιρεθεί πλήρως ο ιός . Αν είναι δυνατόν , ο χρήστης πρέπει να αποσυνδεθεί από το δίκτυο της εταιρείας και από το Internet μετά την ανακάλυψη του ιού και , στη συνέχεια, επικοινωνήστε με το τμήμα IT . Τα τμήματα πληροφορικής συνήθως δεν παρακολουθούν αυτά τα γεγονότα ? Αλλά αν ένα συγκεκριμένο άτομο είναι συνεχώς σε επαφή με έναν νέο ιό , IT θα ζητήσει κατά πάσα πιθανότητα ο διευθυντής του και προτείνουν ότι ο εργαζόμενος λάβει περαιτέρω εκπαίδευση
εικόνων Συστήματα Περιστατικών <. br >

Περιστατικά που επηρεάζουν μια επιχείρηση ή ολόκληρο το σύστημα του οργανισμού μπορεί να είναι μια σημαντική απειλή . Και πάλι , πολλοί ιοί είναι ήσσονος σημασίας , και οι περισσότεροι σταματούν από το λογισμικό προστασίας από ιούς . Αλλά νέοι ιοί , σκουλήκια και τις μεθόδους hacking παρουσιαστούν τακτικά. Οποιαδήποτε παραβίαση της ασφάλειας που επηρεάζει πολλούς υπολογιστές πρέπει να τεκμηριώνονται . IT θα πρέπει να διερευνήσει την παράβαση , μάθετε πώς και πού ο ιός εισέλθει στο σύστημα , να προσδιορίσει την έκταση της εξάπλωσης και την ποσοτικοποίηση της ζημίας . Θα πρέπει επίσης να τεκμηριώσετε τις επιπτώσεις της παραβίασης , να εξηγήσει πώς θα εξαλειφθεί η αιτία και να προσδιορίσει ένα σχέδιο για την πρόληψη της παραβίασης από επαναλαμβανόμενα.

Η πελάτη Περιστατικά Πληροφορίες
Η

Οποιαδήποτε παραβίαση της ασφάλειας που εκθέτει πληροφορίες του πελάτη είναι μια σοβαρή κατάσταση . Ενώ οι παραβιάσεις αυτές μπορεί να συμβούν ως αποτέλεσμα ενός ιού ή ηλεκτρονική αμυχή , μπορούν επίσης να προκύψουν ως αποτέλεσμα της απώλειας των κωδικών πρόσβασης πρόσβασης ή έναν εργαζόμενο που αποτυγχάνει να εξασφαλίσει σωστά τον υπολογιστή του, όταν φύγετε από το γραφείο του . Κάθε τέτοια παραβίαση θα πρέπει να τεκμηριώνεται διεξοδικά με IT . Επιπλέον , οποιαδήποτε και όλοι οι πελάτες των οποίων οι πληροφορίες τελευταίο έχει γίνει ευάλωτο πρέπει να κοινοποιούνται αμέσως . Σε ορισμένες περιπτώσεις , όπως όταν ο τραπεζικός τομέας του πελάτη , την οικονομική , την κοινωνική ασφάλιση ή άλλες ασφαλείς πληροφορίες αναγνώρισης τίθεται σε κίνδυνο , η εταιρεία ή ο οργανισμός πρέπει να αναφέρει την παράβαση σε έναν ή περισσότερους φορείς. Κάθε εταιρεία που αποθηκεύει την ταυτότητα του καταναλωτή ή οικονομικές πληροφορίες πρέπει να είναι εξοικειωμένοι με τους νόμους και τις διατάξεις που διέπουν τη βιομηχανία της .
Η
εικόνων