小型企业指南:响应与恢复之向更广泛的利益相关者报告事件

admin 2023年12月6日01:33:19评论4 views字数 2743阅读9分8秒阅读模式

本文编译整理自英国NCSC

第4步:向更广泛的利益相关者报告事件

关于网络事件后法律和实际义务的简要指南。

一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包, 在法律上都有义务向信息专员办公室 (ICO)报告某些事件。 检查ICO 网站,了解哪些事件需要这样做所属的其他监管 机构也可能要求报告违规行为。

小型企业指南:响应与恢复之向更广泛的利益相关者报告事件


向执法部门报告

永远记住,网络攻击是犯罪行为。通过“欺诈行动”向执法部门举报 中确定的  或通过苏格兰警察局的 101 呼叫中心。NCSC 强烈鼓励报告网络事件; 许多人因为个人尴尬而没有被举报。但是,如果遭受了网络事件,其他人可能也遭受过类似的犯罪。举报的人越多,肇事者被逮捕、指控和定罪的可能性就越大。 


让每个人都了解情况

让员工和客户了解可能影响他们的任何事情(例如,他们的个人数据是否因违规行为而受到损害)非常重要。 在与事件影响相称的时间让员工了解任何事件。那么,如果你在非工作时间遇到了小事故,半夜联系工作人员是否合适呢?如果相关,请通过最合适的渠道尽快联系您的客户。


考虑法律建议

如果该事件对业务和/或客户产生重大影响,可能需要考虑寻求法律建议。如果有网络保险,他们将能够为提供更多建议。 


>>>错与罚<<<

公安部重要提醒!“两高一弱”问题

“郑强被举报案”,警方通报!

涉案流水超60亿!内蒙古网警破获特大跨境网络赌博案

新生儿信息遭泄露,一案双查!

疯狂吸金!普通视频一夜新增300万播放量?

公安部公布依法惩治网络暴力违法犯罪10起典型案例

同城美女相邀约?其实是双簧陷阱!

成都网警破获一起编造传播证券市场网络谣言案

涉黄“小卡片”!扫码后到底有什么“套路”?

西藏网警查处一起传播淫秽物品牟利案

生活中要警惕:不要随意蹭免费WIFI!

公安部督办非法机顶盒大案告破:涉案2亿元!

家长必读:这些方法可以有效保护孩子上网安全

“内鬼”盗卖数据,某大药房被罚!

被遗忘的网站,潜藏着网络安全隐患

紧急提示!“京东白条”诈骗又双叒来了

网络安全保护不是儿戏,违法违规必被查处

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

网安局@各学校,赶快检查一下你们的路由器安全吗?

倒闭跑路还主动退费?这套路真是防不胜防

背调时需要的无犯罪记录证明怎么开?

湖南网安适用《数据安全法》对多个单位作出行政处罚

由上海政务系统数据泄露引发的一点点感慨
个人信息保护不当,宁夏6家物业公司被处罚
网络安全保护不是儿戏,违法违规必被查处
罚款8万!某科技公司因数据泄漏被依法处罚
近2万条学员信息泄露!该抓的抓,该罚的罚!
信息系统被入侵,单位主体也得担责!
警方打掉通过木马控制超1400万部“老年机”自动扣费的犯罪团伙
张家界警方全链条团灭非法侵入1600余台计算机系统终端案!
警方提醒!多名百万网红被抓,54人落网!
不履行数据安全保护义务,这些公司企业被罚!
“一案双查”!网络设备产品服务商这项义务要履行!


>>>等级保护<<<
开启等级保护之路:GB 17859网络安全等级保护上位标准
网络安全等级保护:什么是等级保护?
网络安全等级保护:等级保护工作从定级到备案
网络安全等级保护:等级测评中的渗透测试应该如何做
网络安全等级保护:等级保护测评过程及各方责任
网络安全等级保护:政务计算机终端核心配置规范思维导图
网络安全等级保护:信息技术服务过程一般要求
网络安全等级保护:浅谈物理位置选择测评项
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
闲话等级保护:什么是网络安全等级保护工作的内涵?
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
闲话等级保护:测评师能力要求思维导图
闲话等级保护:应急响应计划规范思维导图
闲话等级保护:浅谈应急响应与保障
闲话等级保护:如何做好网络总体安全规划
闲话等级保护:如何做好网络安全设计与实施
闲话等级保护:要做好网络安全运行与维护
闲话等级保护:人员离岗管理的参考实践

信息安全服务与信息系统生命周期的对应关系

>>>工控安全<<<
工业控制系统安全:信息安全防护指南
工业控制系统安全:工控系统信息安全分级规范思维导图
工业控制系统安全:DCS防护要求思维导图
工业控制系统安全:DCS管理要求思维导图
工业控制系统安全:DCS评估指南思维导图
工业控制安全:工业控制系统风险评估实施指南思维导图
工业控制系统安全:安全检查指南思维导图(内附下载链接)

业控制系统安全:DCS风险与脆弱性检测要求思维导图

>>>数据安全<<<
数据治理和数据安全
数据安全风险评估清单
成功执行数据安全风险评估的3个步骤
美国关键信息基础设施数据泄露的成本
备份:网络和数据安全的最后一道防线
数据安全:数据安全能力成熟度模型
数据安全知识:什么是数据保护以及数据保护为何重要?
信息安全技术:健康医疗数据安全指南思维导图
金融数据安全:数据安全分级指南思维导图
金融数据安全:数据生命周期安全规范思维导图

什么是数据安全态势管理 (DSPM)?

>>>供应链安全<<<
美国政府为客户发布软件供应链安全指南
OpenSSF 采用微软内置的供应链安全框架
供应链安全指南:了解组织为何应关注供应链网络安全
供应链安全指南:确定组织中的关键参与者和评估风险
供应链安全指南:了解关心的内容并确定其优先级
供应链安全指南:为方法创建关键组件
供应链安全指南:将方法整合到现有供应商合同中
供应链安全指南:将方法应用于新的供应商关系
供应链安全指南:建立基础,持续改进。
思维导图:ICT供应链安全风险管理指南思维导图

英国的供应链网络安全评估

>>>其他<<<
网络安全十大安全漏洞
网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图
网络安全等级保护:应急响应计划规范思维导图
安全从组织内部人员开始
VMware 发布9.8分高危漏洞补丁
影响2022 年网络安全的五个故事
2023年的4大网络风险以及如何应对
网络安全知识:物流业的网络安全
网络安全知识:什么是AAA(认证、授权和记账)?
美国白宫发布国家网络安全战略
开源代码带来的 10 大安全和运营风险
不能放松警惕的勒索软件攻击
10种防网络钓鱼攻击的方法
5年后的IT职业可能会是什么样子?
累不死的IT加班人:网络安全倦怠可以预防吗?
网络风险评估是什么以及为什么需要
美国关于乌克兰战争计划的秘密文件泄露
五角大楼调查乌克兰绝密文件泄露事件
如何减少制造攻击面的暴露
来自不安全的经济、网络犯罪和内部威胁三重威胁
2023 年OWASP Top 10 API 安全风险
什么是渗透测试,能防止数据泄露吗?
SSH 与 Telnet 有何不同?
管理组织内使用的“未知资产”:影子IT
最新更新:全国网络安全等级测评与检测评估机构目录(9月15日更新)

原文始发于微信公众号(祺印说信安):小型企业指南:响应与恢复之向更广泛的利益相关者报告事件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日01:33:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小型企业指南:响应与恢复之向更广泛的利益相关者报告事件https://cn-sec.com/archives/2271313.html

发表评论

匿名网友 填写信息