“In Other News…司法部发布网络事件响应框架”

本月,司法部发布了一套相当全面的网络安全事件前后建议。对于您所有的极客,您可以得到全部 这里 。对于那些忙于其他新闻的人,这里’s some highlights.

事发前,司法部建议制定违规应对计划。我们’在这一点上,所有人都反复听到了这一点,许多公司和公司仍然没有可行的响应计划。司法部强调的这些计划的一些重要组成部分包括:(1)确定您最重要的资源并优先考虑对其进行保护; (2)拥有清晰的内部和外部报告结构,其重点是遏制事件,减轻其影响并保留信息,以便以后了解事件的范围和来源; (3)识别并与在您所在行业或管辖范围内具有管辖权的适用的执法部门和监管机构建立关系; (4)最终针对关键信息资产的使用和访问制定适当的政策和程序,并投资适当的技术保护。

事发后,司法部基本上建议– wait for it –按照您制定的事前计划。

虽然没有’在这里确实是令人震惊的新闻,关于预先准备和执行预先存在的响应计划已成为当今网络安全中最重要,甚至不是最重要的组成部分的说法已不再是争论不休的。虽然有趣的是,美国司法部没有强调网络保险’在该出版物中,大多数承销商和理算师可能会同意违规响应时间是违规成本的主要驱动力。了解,传播和(如果您真的很了解的话)演练的违规响应计划对于遏制事件并减轻其后果至关重要。

现在,重新打开电视。我听说即将举行某种形式的大投票…