Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Definisci ruoli e responsabilità
La gestione degli eventi di sicurezza richiede disciplina interorganizzativa e propensione all'azione. All'interno della struttura organizzativa, dovrebbero esserci molte persone da considerarsi responsabili, affidabili, consultabili o informate durante un incidente, come i rappresentanti delle risorse umane (HR), i membri del team esecutivo e quelli dell'ufficio legale. Considera questi ruoli e queste responsabilità e, se è necessario, coinvolgi terze parti. Tieni presente che in molte aree geografiche esistono leggi locali che regolano ciò che deve e non deve essere fatto. Sebbene possa sembrare burocratico creare una tabella responsabile, affidabile, consultata e informata (RACI) per i piani di risposta alla sicurezza, ciò consente una comunicazione rapida e diretta e delinea chiaramente la leadership nelle diverse fasi dell'evento.
Durante un incidente, coinvolgere i proprietari/sviluppatori delle applicazioni e delle risorse interessate è fondamentale perché si tratta di esperti in materia (SMEs) in grado di fornire informazioni e contesto per contribuire alla misurazione dell'impatto. Assicurati di fare pratica e instaurare relazioni con sviluppatori e proprietari delle applicazioni prima di affidarti alla loro esperienza per la gestione della risposta agli incidenti. I proprietari delle applicazioni oSMEs, ad esempio, gli amministratori o gli ingegneri del cloud, potrebbero dover agire in situazioni in cui l'ambiente non è familiare o presenta complessità o in cui i soccorritori non hanno accesso.
Infine, nell'indagine o nella risposta potrebbero essere coinvolte relazioni di fiducia perché possono fornire competenze aggiuntive e analisi preziose. Quando non disponi di queste competenze nel tuo team, potresti voler assumere una persona esterna per assistenza.
