Definire un efficace piano di risposta agli incidenti di sicurezza
Spesso i piani di risposta agli incidenti falliscono:
- non aderiscono alla realtà dell'ambiente in cui dovranno essere eseguiti,
- non sono stati adeguatamente testati e rodati,
- non sono stati sufficientemente divulgati e comunicati. Le 5 W da considerare in un valido Incidetn response Plan sono le seguenti: - WHO: chi deve effettuare una certa operazione,
- WHEN: quando una certa operazione deve essere effettuata,
- WHAT: cosa deve essere effettuato in un'operazione e con che risorse,
- WHERE: dove conservare le informazioni sul piano e sugli incidenti già subiti,
- WHY: imparare da quanto già avvenuto e migliorarsi. I 10 passi per un efficace ed efficiente Piano di Risposta agli Incidenti di Sicurezza sono sintetizzati nei seguenti punti:
1. Formare un team dedicato
2. Definire delle chiare linee guida per le comunicazioni interne e per le escalations
3. Stabilire il punto di raccolta di tutto il materiale e di tutte le evidenze in merito agli incidenti
4. Stabilire i canali di comunicazione all'interno del team di incident response durante gli incidenti
5. Definire le responsabilità di chi coinvolge il team legale, unitamente al come e al quando lo si coinvolge
6. Definire protocolli di comunicazioni chiari per le relazioni pubbliche con i propri clienti
7. Costruire una Contact List completa ed aggiornata e pubblicarla in tutti i posti logici e fisici pertinenti
8. In caso di IT in outsourcing occorre compilare una lista di contatti fra dipendenti e fornitori che governi tutti gli incidenti, compreso e siprattutto le emergenze
9. Condurre simulazioni realistiche
10. Predisporre adeguata formazione per tutti gli attori coinvolti

Articolo: InfoSecurity Magazine