本文编译整理自英国NCSC
第4步:向更广泛的利益相关者报告事件
关于网络事件后法律和实际义务的简要指南。
一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包, 在法律上都有义务向信息专员办公室 (ICO)报告某些事件。 检查ICO 网站,了解哪些事件需要这样做。所属的其他监管 机构也可能要求报告违规行为。
向执法部门报告
永远记住,网络攻击是犯罪行为。通过“欺诈行动”向执法部门举报 中确定的 或通过苏格兰警察局的 101 呼叫中心。NCSC 强烈鼓励报告网络事件; 许多人因为个人尴尬而没有被举报。但是,如果遭受了网络事件,其他人可能也遭受过类似的犯罪。举报的人越多,肇事者被逮捕、指控和定罪的可能性就越大。
让每个人都了解情况
让员工和客户了解可能影响他们的任何事情(例如,他们的个人数据是否因违规行为而受到损害)非常重要。 在与事件影响相称的时间让员工了解任何事件。那么,如果你在非工作时间遇到了小事故,半夜联系工作人员是否合适呢?如果相关,请通过最合适的渠道尽快联系您的客户。
考虑法律建议
如果该事件对业务和/或客户产生重大影响,可能需要考虑寻求法律建议。如果有网络保险,他们将能够为提供更多建议。
原文始发于微信公众号(祺印说信安):小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论