它是什么
Cyber Crisis Management Plan 是一份经董事会批准、有文档支撑的计划,规定组织如何检测、升级、应对重大网络事件并从中恢复。它分配角色、决策权、沟通与监管通报步骤,并通过桌面演练加以验证。
谁须遵守
董事会与高管层、受监管实体(金融服务、关键基础设施、政府承包商),以及任何需要让监管机构、保险公司或大型企业客户满意的组织。
IntelligenceX 如何提供帮助
制定与 NIST、ISO 27035、ISO 22301 及 CERT-In 对齐的 CCMP
角色、RACI 与升级路径设计,配以场景剧本
监管通报映射
组织桌面演练并出具复盘报告
危机沟通与利益相关方通报模板
年度计划评审与再演练节奏
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
IR 计划是处理事件的技术手册。CCMP 则是更宏观的、高管层级的危机计划,涵盖决策权、与董事会及监管机构的沟通、法务/公关以及业务连续性。
通过测试。我们组织一次逼真的桌面演练,在复盘报告中记录差距,并完善各项剧本。从未演练过的 CCMP 是我们见到的最常见失败。
至少每年一次,并在您的业务、系统或威胁态势发生重大变化后进行。每个周期我们都会开展一次新的桌面演练、记录差距并完善剧本,使计划保持最新,而非沦为一纸空文。