Plan reagowania na incydenty

Amerykańskie i kanadyjskie stowarzyszenia certyfikowanych księgowych wydały wspólny dokument o nazwie Incident Response Plan - Template for Breach of Personal Information (PDF). Dokument ten, jak sama nazwa wskazuje, może stanowić wzorzec własnego planu reagowania na przypadki naruszenia bezpieczeństwa. W szczególności dotyczy to naruszenia bezpieczeństwa danych osobowych.

Korzystając z opracowania można zaprojektować, przygotować i zaadoptować swój własny plan. W przedstawionym wzorcu znajdują się dość szczegółowe propozycje dotyczące struktury organizacyjnej czy zakresu odpowiedzialności komórek odpowiedzialnych za regowanie. Plan może również z powodzeniem posłużyć jako zestaw wymagań i stać się listą kontrolną do przeprowadzenia audytu.

Mimo, że w wielu miejscach znajdziemy odwołania do legislacji amerykańskiej, to jak najbardziej warto z tego dokumentu skorzystać w budowaniu swojego modelu regowania na naruszenie bezpieczeństwa teleinformatycznego.