План управления киберкризисами
Будьте готовы управлять крупным киберинцидентом, а не только реагировать на него.
Пересмотр плана
Относительно NIST SP 800-61 и ISO 27035
Валидация настольными учениями
План проверен посредством реалистичных учений
План, утверждённый советом директоров
Кризисный плейбук уровня руководства
Руководители IR
Опытные руководители реагирования на инциденты
Что это такое
Cyber Crisis Management Plan — это документированный, утверждённый советом директоров план, определяющий, как организация обнаруживает, эскалирует, реагирует и восстанавливается после крупных киберинцидентов. Он распределяет роли, полномочия по принятию решений, этапы коммуникации и регуляторного уведомления и проверяется посредством настольных учений.
Кто обязан соответствовать
Советы директоров и руководство, регулируемые субъекты (финансовые услуги, критическая инфраструктура, поставщики госсектора) и любая организация, которой нужно удовлетворить регуляторов, страховщиков или крупных корпоративных клиентов.
Как помогает IntelligenceX
Часто задаваемые вопросы
План IR — это техническое руководство по обработке инцидентов. CCMP — это более широкий кризисный план уровня руководства, охватывающий полномочия по принятию решений, коммуникацию с советом и регуляторами, юридические/PR-вопросы и непрерывность деятельности.
Протестировав его. Мы проводим реалистичные настольные учения, фиксируем пробелы в отчёте об извлечённых уроках и дорабатываем плейбуки. CCMP, который никогда не отрабатывался, — самая частая неудача, которую мы наблюдаем.
Не реже одного раза в год и после любого крупного изменения вашей деятельности, систем или ландшафта угроз. В каждом цикле мы проводим новые настольные учения, фиксируем пробелы и дорабатываем плейбуки, чтобы план оставался актуальным, а не превращался в мёртвую букву.