获得即时访问
这个蓝图

安全图标

掌握您的安全事件响应通信程序

学习在出现问题时如何与涉众讨论发生了什么.

  • 当发现重大安全事故时,通常很少有确切的细节. 然而,组织将需要对受影响的利益相关者说些什么.
  • 安全事件往往是持续的情况,比其他类型的危机持续时间长得多, 使通信成为一个过程,而不是一次性的事件.
  • 有效的事件响应通信需要:IT部门的协作, 法律, PR, 人力资源部门——经常说“不同的语言”.”

我们的建议

关键的见解

  • 没有这样的东西 成功的 incident response 通信; strive instead for 有效的 通信. 安全事故后总会有一些余波, 但是诚实可以有效地缓解这种情绪, 透明度, 和问责制.
  • 有效的外部沟通始于有效的内部沟通. 安全事件响应小组的成员来自通常不密切合作的部门. 这意味着他们通常有不同的思考和谈论问题的方式. 在危机发生之前,确保他们彼此熟悉.
  • 你隐瞒令人尴尬的细节是不会有面子的. 说谎只会使糟糕的情况变得更糟, 但是,坦白并承认缺点(以及你如何修复它们)对恢复利益相关者的信任大有帮助.

影响和结果

  • 有效和高效的安全事故管理涉及正式的准备过程, 检测, 分析, 容器, 根除, 复苏, 以及事后活动:沟通必须整合到每一个阶段.
  • 要明白,预先计划有助于从事件响应沟通中消除猜测. 要为几种不同类型的安全事故做好准备, 通信团队将习惯于彼此之间的工作, 以及学习哪些策略是有效的,哪些策略是无效的. 还记得, 沟通团队由来自不同部门的不同成员组成, 对于哪些信息是重要的,每个人可能都有不同的想法.

掌握您的安全事件响应通信计划研究 & 工具

从这里开始——阅读执行概要

阅读我们简明的执行 简要介绍为什么要实现安全事件响应通信 计划,审查信息技术的方法,并理解 我们可以支持你完成这个项目的四种方式.

1. 深入沟通规划

这 阶段阐述了事件响应通信的好处和挑战 并就如何组建通信团队和发展威胁提供建议 升级协议.


会员推荐

在每一次信息技术体验之后, 我们要求我们的成员量化实时储蓄, 货币的影响, 和 我们的研究帮助他们实现了项目改进. 请参阅我们的顶级成员的经验为这个蓝图和 我们的客户想说什么.

客户端

经验

影响

美元了

天救了

中心网络

指导实施

10/10

$7,437

16

Yamana黄金

指导实施

10/10

$10,000

2

汉密尔顿公共图书馆

指导实施

10/10

N/A

20


关于信息技术

信息技术研究集团是世界上发展最快的信息技术研究和咨询公司, 为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助cio和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,为他们提供所需的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个指导实施,该实现可以让您访问我们的世界级分析师,以帮助您完成项目.

需要额外的帮助?
尝试我们的引导实现

在这个两阶段的咨询过程中获得您需要的帮助. 您将获得与我们的研究人员的4个接触点,这些接触点都包含在您的会员名单中.

指导实施#1 -深入沟通计划
  • 呼叫#1 -建立SIRT.
  • 电话#2 -探索有效的安全事件响应通信的要素.

指导实施#2 -制定沟通计划
  • 呼叫#1 -制定一个内部沟通计划.
  • 电话#2 -制定外部沟通策略.

作者(年代)

罗德洛根

贡献者

  • Loren Dealy Mahler, Dealy Mahler战略有限责任公司总裁
  • Glendalynn Dixon,技术产业顾问、推动者、顾问
  • 爱德华•格雷,西安大略大学毅伟商学院讲师
  • Keith Marnoch,媒体总监 & 西安大略大学社区关系专业
  • TJ Minichillo,全球网络情报主管 & 分析,能源行业
  • 特蕾西·奥姆斯特德·威廉姆斯总统 & 奥姆斯特德·威廉姆斯通讯公司首席执行官
访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100名分析师正等着接听您的电话: 1- x2019