对于安全事件，这不是是否要解决的问题，而是何时发生。80%的组织表示，他们去年经历了某种类型的网络安全事件。考虑到这一点，企业或者组织需要一项安全事件响应计划，至关重要的是。相关专业人士表示制定计划可使组织更有效地处理大小事件。下文就概述了如何创建有效的事件响应计划的步骤。

分配明确的角色和职责

当您是一个较小的组织时，事件发生时您可能会感到非常压力。如果您清楚下一步将要做什么，那么您在事件发生时就不会感到压力过大，并且在做出反应时会更好地处理问题。第一步是确保分配明确的事件响应团队角色：沟通者，调查员和领导者。

领导响应的人员不应是进行技术调查的人员。他们将丢失日志，无法跟踪他们刚刚发现必须升级的事实。

另外，请确保您有人专心于交流。每隔10分钟学习一次新知识以确保对实际发生的事情有个很好的了解是非常困难的。无论您是来自首席执行官还是客户，都是赢得您信任的沟通方式。

　　在实际需要之前建立关系

安全社区提供了大量的支持和知识。在实际需要它们之前建立关系。您可以参加几个不同的论坛。在上部分 ，还有专注于此类事情的信息共享和分析中心。对于您来说，参加这些论坛并向他们学习是相对便宜的。如果您还没有做好准备，请去参加安全会议，并向您的一些同龄人询问他们为事件做准备的工作以及如何帮助改善这一情况。

您真的想知道合适的人，以便在事情发生时能够与之合作。因此，请确保您了解同行，竞争对手以及与他们的安全团队保持联系，并且在安全方面没有竞争，但是请通过确保每个人都信任SaaS服务来扩大每个人的利益。结果，他们将信任您。

　　提前做好（法律）作业

您将不具备从事件响应的法律方面到技术方面的全部知识的能力，因此，再次确保您提前建立了这些连接，并研究了甚至可以签订合同的含义。提前时间。您可以与律师事务所和法医调查员签订保留协议，以便他们在事件真正发生时为您提供帮助。

现在，您可能会问自己一个问题：“我真的应该在这上面花我的钱吗？答案是，这取决于大小，您可能没有。但是即使那样，还是值得开始对话的，所以您至少知道如何当事件真正发生时，这将花费您很多时间。您会对该过程有所了解，也许您可以在事件发生之前就获得支持的条件达成协议，这样您就不会最终将自己锁定在不同意的协议中用。

　　了解您的报告义务

了解您需要向谁报告，因为GDPR等法规越来越重要。经常希望您向主管当局报告，这可以是全国范围内的搜查，也可以是监管者。哪些规则很重要？您真正想提前学习哪些东西，以使它们不会让您感到惊讶？

您可以自己做，但实际上我强烈建议您与您的律师谈谈。通常，您将拥有与安全事件无关的律师。也许是在发生突发事件时就需要什么支持进行讨论，这样您就可以提前弄清楚这一点，并考虑一下您的文化。

安全文化对于公司来说是最关键的事情之一，因为如果您对客户非常开放，然后又发生事件并且没有沟通，则客户可能会失去很多信任。因此，请确保您提前与法律支持进行对话，以便他们也知道在发生安全事件时您打算如何处理客户关系。

　　创建事件沟通计划

经常和早期进行沟通，但始终保持正确和真实。这可能意味着，如果您不确定一无所知，您实际上可能想告诉您的客户您尚不知道，或者您仍在调查中，并且您没有该信息。但是请确保您尽可能诚实

拥有与客户沟通的正确机制很重要-您想创建一个让客户可以继续学习新事物并从源头获取权威信息的地方。

　　模板化影响声明

您将每天每小时都在学习新的知识。很容易迷失在那里发生的事情。有很多细节，细节看起来很有影响力，最终可能没有效果。

在学习新知识并尝试新事物时，您会不断问自己几个问题。仔细考虑对客户的影响。您刚刚学到的这些新信息，是否告诉您一些您尚不了解的信息？您是否了解到有关如何在这种情况下实现访问的新知识？它实际上会影响客户吗？

最好的方法是在一个文档的顶部带有几个段落，然后将其称为“ Impact语句”。每当您学到新知识时，您就不断对其进行更新，以使所涉及的每个人都可以持续处于循环中并了解其状态。

　　永远不要浪费好事件

最后，您永远都不要浪费良好的安全事件。您可能会在某个时间点发生某种程度的安全事件，并且即使它不是很频繁，也可能比您想要的更为频繁。但是有时最好只是看那些没有达到阈值的事情，并将其视为真正的事件，因此您有机会完成整个过程并为每个人做好准备。

记录您在事件中所做的一切，然后与所有相关人员进行研究。确保他们知道您没有在试图怪罪-您只是在努力改善。让他们分享对他们有用的和对他们无效的，然后花点时间思考如何将所有这些都放在适当的位置。

然后交流您的需求并分享您的经验。我们所有人都将确保自己不必再犯同样的错误的唯一方法是，对所犯的错误进行实际的公开检查，以便其他人可以了解他们将要面对的各种挑战。

以上就是关于如何创建有效的事件响应计划的全部内容，想了解更多关于网络安全的信息，请继续关注中培伟业。