实施您的事件应急预方案

大多数企业将制定(或应当)制定灾难恢复方案,其中包括网络安全事件。

如果企业内部自行管理信息技术系统,首席技术官(或等同管理人员)一般将负责审查和实施事件应急方案。 如果信息技术服务被外包,您需要与外包服务提供商紧密配合。

如果您的企业已制定关于网络安全事件的内部事件管理(IM)方案,您应当实施该方案。 该方案应包括:

  • 网络安全事件的工作定义;
  • 事件初步评估的程序;
  • 内部应急程序;
  • 外部沟通策略(参阅媒体关系); 
  • 事件管理团队主要人员的姓名和紧急联系人信息(参阅启动事件管理团队);以及
  • 事件应急方案内某些程序的升级处理流程,以避免因无法预见的情形导致的延误,例如事件管理团队的成员未能履行职务。
考虑处理事件相关问题的「在场」人员知道按照事件管理方案该做什么及不该做什么。

守护天使

守护天使

+852 2846 3400
GuardianAngelChina@freshfields.com

2024 © Freshfields Bruckhaus Deringer. ALL Rights Reserved. Privacy Policy | Terms of Service