Przejdź do treści
Filar II / Reakcja na incydentDiagnoza problemu

Nie mam procedur na wypadek incydentu

Gdy zgłoszenie incydentu trafia do wielu osób naraz, urząd traci czas i dowody. Uporządkuj zgłaszanie, klasyfikację, eskalację i kartę zdarzenia.

Objawy

  • Zgłoszenie trafia równolegle do informatyka, sekretariatu, kierownika i dostawcy, ale nikt formalnie nie prowadzi sprawy.
  • Nie ma wspólnej karty zdarzenia, więc decyzje, godziny, osoby i dowody zostają w telefonach, mailach lub notatkach.
  • Nie wiadomo, kiedy izolować system, kiedy powiadomić kierownictwo i kiedy włączyć IOD, dostawcę albo właściwy zespół reagowania.

Dla kogo

Dla JST, które nie mają uzgodnionej ścieżki od pierwszego sygnału do decyzji: kto przyjmuje zgłoszenie, kto klasyfikuje zdarzenie, kto prowadzi komunikację i kto zatwierdza działania wpływające na usługi. To szczególnie ważne tam, gdzie informatyk jest przeciążony, a kierownictwo oczekuje szybkiej odpowiedzi bez znajomości szczegółów technicznych. Ścieżka pomaga ustawić prosty proces, który działa także wtedy, gdy kluczowa osoba jest nieobecna.

Dlaczego teraz

Pierwsze minuty incydentu decydują o tym, czy urząd ograniczy skutki, czy pogłębi chaos komunikacyjny. Bez procedury łatwo utracić dowody, wykonać sprzeczne działania albo za późno powiadomić osoby decyzyjne. Po zdarzeniu zostaje wtedy trudniejsze pytanie: nie tylko co się stało, ale też kto podjął decyzje, kiedy i na jakiej podstawie.

Pozostałe problemy JST

Jeśli to nie jest Twój główny problem, sprawdź pozostałe ścieżki.

Nie wiem, co mam w swojej sieciZobacz ścieżkę →Nie mam planu na wypadek awarii lub atakuZobacz ścieżkę →