सुरक्षा के प्रति यथार्थवादी दृष्टिकोण यह है कि घटनाएँ घटित होती रहती हैं। जबकि आदर्श रूप से, सीआईएसओ उन सभी को रोकना चाहेगा, व्यवहार में, कुछ कुछ हद तक सफल होंगे - किसी घटना प्रतिक्रिया प्रक्रिया को कुशलतापूर्वक प्रबंधित करने की क्षमता किसी भी सीआईएसओ के लिए एक अनिवार्य कौशल बन जाएगी।
इसके अलावा, वास्तविक प्रतिक्रिया प्रक्रिया के प्रबंधन के अलावा, सीआईएसओ को कार्यकारी स्तर पर चल रही गतिविधियों और स्थिति को कुशलतापूर्वक संप्रेषित करने में भी सक्षम होना चाहिए।
जबकि आईआर प्रक्रिया ज्यादातर तकनीकी है, गैर-सुरक्षा-प्रेमी अधिकारियों को समझने के लिए संगठन के प्रबंधन को रिपोर्टिंग बहुत उच्च स्तर पर होनी चाहिए।
इन कार्यों में सीआईएसओ की सहायता के लिए, सिनेट ने आईआर प्रबंधन और रिपोर्टिंग पावरपॉइंट टेम्पलेट बनाया (यहाँ डाउनलोड), जो एक कार्रवाई योग्य प्रतिक्रिया ढांचा प्रदान करने के अलावा, कार्यकारी स्तर के लिए भी स्पष्ट और सहज है।
आइए टेम्पलेट के दो पहलुओं पर गहराई से विचार करें:
आईआर प्रबंधन
टेम्पलेट SANSNIST ढांचे पर बनाया गया था जिसमें निम्नलिखित चरण शामिल हैं:
- पहचान - इस चरण में वे सभी गतिविधियाँ शामिल हैं जो दुर्भावनापूर्ण उपस्थिति और गतिविधि की प्रारंभिक खोज से संबंधित हैं। इसमें संभावित परिदृश्यों की एक विस्तृत श्रृंखला शामिल है - आंतरिक सुरक्षा टीम या बाहरी इकाई द्वारा की गई खोज, क्या यह मानक सुरक्षा प्रोटोकॉल के संदर्भ में थी या महज एक संयोग था। इस चरण में आगे के कदमों के लिए प्रारंभिक जोखिम अनुमान भी शामिल है।
- रोकथाम - प्रारंभिक पहचान के बाद, मूल कारण और दायरे की आगे की जांच से पहले, खोजे गए खतरे का सामना करने और उसे कम करने के लिए तत्काल कार्रवाई की गंभीर आवश्यकता है। एक बार जब यह शमन हो जाता है, तो आगे के कदमों की गणना की जा सकती है।
- निवारण - यह चरण जांच के पूरे दायरे को संदर्भित करता है ताकि यह निर्धारित किया जा सके कि हमला कहां से हुआ और यह किस हद तक सफल रहा। यह जांच यह सुनिश्चित करके समाप्त की जानी चाहिए कि किसी भी दुर्भावनापूर्ण गतिविधि, उपस्थिति और बुनियादी ढांचे को पूरी तरह से हटा दिया गया है।
- वसूली - उन्मूलन चरण के बाद, उन सभी गतिविधियों की रूपरेखा तैयार करें जिनमें आईटी इकाइयों (सर्वर, लैपटॉप, डेस्कटॉप, उपयोगकर्ता खाते, ऐप्स और क्लाउड वर्कलोड) और डेटा संसाधन बैकअप से संबंधित संचालन को नियमित रूप से बहाल करना शामिल है।
- सबक सीखा - यह वह स्लाइड है जहां आप पर्यावरण के लचीलेपन को बढ़ाने, हमले की सतहों को कम करने और संभावित रूप से अतिरिक्त सुरक्षा निवेश करने के संदर्भ में हमले से कार्रवाई योग्य निष्कर्ष निकालते हैं।
आईआर रिपोर्टिंग
सुरक्षा प्रक्रिया को प्रबंधन के लिए अधिक सुपाच्य बनाने के लिए, टेम्पलेट दो प्रमुख विषयों पर ध्यान केंद्रित करता है - घटना को नियंत्रित करने के लिए की गई कार्रवाई और इसके मूल कारण और दायरे में निरंतर अंतर्दृष्टि। घटना की जोखिम धारणा को स्पष्ट करने के लिए दोनों की आवश्यकता है।
हमले में क्या पहले से ही ज्ञात है और क्या खोजा जाना बाकी है, इसके बारे में यथासंभव पारदर्शिता के प्रयास के माध्यम से प्राप्त नियंत्रण पहलू, साथ ही ज्ञान लाभ और अंतराल को मैप करने से यह आश्वासन मिलता है कि घटना वास्तव में प्रबंधित हो गई है।
दिन के अंत में, कंपनी के अधिकारी परिचालन स्थान के संदर्भ में काम करते हैं - डाउनटाइम, मौद्रिक हानि, बचाए गए संसाधन, या उपभोग। टेम्पलेट वास्तविक और संभावित क्षति में घटना का अनुवाद देने के लिए समझौते, पार्श्व आंदोलन और फ़ाइल रहित तकनीकों के तकनीकी विवरण का उच्च स्तरीय अवलोकन प्रदान करके इस आवश्यकता को संबोधित करता है।
हालाँकि साइबर हमलों में कई सामान्य बातें हैं, लेकिन हर एक के लिए अद्वितीय गुण हैं। इसी प्रकार, संगठनों और प्रबंधन प्रकारों के बीच उच्च स्तर का अंतर है। टेम्प्लेट को प्रत्येक संगठन की विशिष्ट आवश्यकताओं के अनुरूप अनुकूलित करते हुए, इसे तोड़कर मॉड्यूलर तरीके से उपयोग करने के उद्देश्य से बनाया गया है।
प्रबंधन से संचार एक अच्छा हिस्सा नहीं है बल्कि आईआर प्रक्रिया का एक महत्वपूर्ण हिस्सा है। प्रबंधन के लिए निश्चित आईआर रिपोर्टिंग पीपीटी टेम्पलेट उन सभी को सक्षम बनाता है जो अपने संगठनों में पेशेवर और कुशल आईआर प्रक्रियाओं का संचालन करने के लिए कड़ी मेहनत करते हैं ताकि उनके प्रयासों और परिणामों को उनके प्रबंधन के लिए स्पष्ट रूप से स्पष्ट किया जा सके।
एक कुशल आईआर प्रक्रिया में प्रबंधन और रिपोर्टिंग दोनों आवश्यक बिल्डिंग ब्लॉक हैं। आईआर प्रबंधन और रिपोर्टिंग टेम्पलेट इन कार्यों में सीआईएसओ की सहायता करने का प्रयास करता है - न केवल साइबर हमलों के लिए शीर्ष स्तर की प्रतिक्रिया करता है बल्कि यह भी सुनिश्चित करता है कि इस पेशेवर और महत्वपूर्ण कार्य को समझा और स्वीकार किया जाए।
डाउनलोड आईआर प्रबंधन और रिपोर्टिंग पीपीटी यहाँ टेम्पलेट.
Source: https://feedproxy.google.com/~r/TheHackersNews/~3/xZQudXDUfPM/ir-management-reporting.html
