Por Publicado: 03 de noviembre de 2023 El paso principal hacia un plan sólido de respuesta a incidentes es realizar pruebas. Es fundamental no esperar hasta enfrentar un problema para probar todos los elementos del plan, especialmente en torno a sistemas y procesos críticos. Involucre a las partes interesadas relevantes en toda la empresa como si estuviera ocurriendo un incidente grave para probar el proceso, las tecnologías y las personas. Los ejercicios de mesa pueden ser una excelente manera de incluir todos los elementos, ya que el equipo comprenderá por qué son importantes los ejercicios mientras realiza una simulación práctica de cómo se siente estar bajo presión durante un incidente. Un plan de respuesta a incidentes debe ser sólido y cubrir las prioridades comerciales; No todos los sistemas son igualmente importantes y es esencial saber cuál es el enfoque para proteger y restaurar antes que otros sistemas. El plan debe cubrir todo el patrimonio con especial atención a los sistemas interconectados, y tenga en cuenta que a veces los sistemas en los que usted confía como parte del plan también podrían estar fuera de servicio. Aunque pueda parecer excesivo, un consejo importante es asegurarse de que todos los que puedan ser parte de un incidente tengan una copia impresa del plan de respuesta a incidentes en casa y en el trabajo. La propiedad del plan de respuesta a incidentes debe recaer en un único propietario más un adjunto de respaldo; su función es ejecutar el plan y actuar de enlace con otras partes interesadas para evitar confusiones y posibles pérdidas de tiempo. El propietario también necesita realizar un seguimiento del progreso y, en última instancia, observar los obstáculos para mejorar el plan para incidentes futuros. Tomarse un tiempo después del incidente para revisar qué funcionó y qué no es muy importante y debe ser riguroso; No tiene sentido tener un plan que no evolucione hacia incidentes en constante cambio. Jack Chapman es vicepresidente de inteligencia de amenazas en Egress. Lea más sobre gestión y recuperación de incidentes de violación de datos

Source link