Definire un efficace piano di risposta agli incidenti di sicurezza

Spesso i piani di risposta agli incidenti falliscono:

- non aderiscono alla realtà dell'ambiente in cui dovranno essere eseguiti,

- non sono stati adeguatamente testati e rodati,

- non sono stati sufficientemente divulgati e comunicati. Le 5 W da considerare in un valido Incidetn response Plan sono le seguenti: - WHO: chi deve effettuare una certa operazione,

- WHEN: quando una certa operazione deve essere effettuata,

- WHAT: cosa deve essere effettuato in un'operazione e con che risorse,

- WHERE: dove conservare le informazioni sul piano e sugli incidenti già subiti,

- WHY: imparare da quanto già avvenuto e migliorarsi. I 10 passi per un efficace ed efficiente Piano di Risposta agli Incidenti di Sicurezza sono sintetizzati nei seguenti punti:

1. Formare un team dedicato

2. Definire delle chiare linee guida per le comunicazioni interne e per le escalations

3. Stabilire il punto di raccolta di tutto il materiale e di tutte le evidenze in merito agli incidenti

4. Stabilire i canali di comunicazione all'interno del team di incident response durante gli incidenti

5. Definire le responsabilità di chi coinvolge il team legale, unitamente al come e al quando lo si coinvolge

6. Definire protocolli di comunicazioni chiari per le relazioni pubbliche con i propri clienti

7. Costruire una Contact List completa ed aggiornata e pubblicarla in tutti i posti logici e fisici pertinenti

8. In caso di IT in outsourcing occorre compilare una lista di contatti fra dipendenti e fornitori che governi tutti gli incidenti, compreso e siprattutto le emergenze

9. Condurre simulazioni realistiche

10. Predisporre adeguata formazione per tutti gli attori coinvolti