ubiquitour.com

Procedimientos de reporte de incidentes de seguridad

Procedimientos de reporte de incidentes de seguridad

El término "incidente de seguridad" más a menudo se refiere a una brecha en seguridad informática. Tales violaciones pueden exponer la red a virus que resultan en pérdida de información y software dañado o equipo afectado. También pueden costar tiempo y dinero para reparar. Las violaciones más graves pueden permitir que a personas no autorizadas el acceso a información confidencial propiedad de la empresa afectada o sus dueños. Mayoría de las empresas ha implementado un proceso para reportar incidentes de seguridad para que el personal puede responder rápidamente a las amenazas y minimizar el daño.

Incidentes de usuario individual

Incluso los usuarios que tienen cuidadosos de no abrir el correo de remitentes desconocidos o descargar información de fuentes desconocidas de vez en cuando pueden ser golpeados con un virus. Mayoría de virus y gusanos son molestos, pero no devastador. Usuarios individuales deben reportar tales incidentes al Departamento de ti inmediatamente para que un profesional puede asegurarse de que el virus se elimina completamente. Si es posible, el usuario debe desconectar de la red de la empresa y de la Internet al descubrir el virus y luego póngase en contacto con el Departamento de ti. Los departamentos de ti generalmente no localizar estos incidentes; pero si una persona continuamente está contactando con un nuevo virus, probablemente se llame a su gerente y sugieren que el empleado recibe entrenamiento adicional.

Incidencias de sistemas

Incidentes que afectan a una empresa o sistema de organización pueden ser una amenaza importante. Otra vez, muchos virus son menores, y la mayoría es detenida por software de protección antivirus. Pero nuevos virus, gusanos y hacking métodos surgen regularmente. Debe documentarse cualquier brecha de seguridad que afecta a varios equipos. Debe investigar la violación, averiguar cómo y donde el virus entró en el sistema, identificar la extensión de la propagación y cuantificar el daño. También debe documentar los efectos de la violación, explicar cómo erradicó la causa e identificar un plan para prevenir el incumplimiento de la recurrente.

Cliente información incidentes

Cualquier violación de seguridad que expone la información del cliente es una situación grave. Mientras que tal incumplimiento puede ocurrir como resultado de un virus o un hack electrónico, también puede ocurrir como resultado de contraseñas de acceso perdidas o a un compañero que es incapaz de asegurar correctamente su computadora al salir de su escritorio. Tal incumplimiento debe ser completamente documentado por él. Además, cualquier y todos los clientes cuya información se ha vuelto vulnerable deben ser notificados inmediatamente. En algunos casos, como cuando bancario del cliente, financiera, Seguridad Social u otra información de identificación segura se ve comprometida, la empresa u organización debe reportar la violación a uno o más organismos gubernamentales. Cualquier empresa que almacena la identidad de consumidor o la información financiera debe estar familiarizado con las leyes y ordenanzas que rigen la industria.