直到威胁真正发生。然后呢?按照您设想的方式以闪电般的速度做出反应是否已经融入到您组织的 DNA 中了?或者专家们应该参考所描述的应急计划,而其余的人则应该双手空举?整个组织都必须接受培训,因为所有员工都可能受到影响。在这种情况下,您可以通过测试和评估进行训练。您测试您的系统、您的人员和您的流程。不只是一次,而是定期进行,以致于成为每个人的习惯。测试是根据商定的标准进行的:我们是否满足 ISO/NEN/BIO 规定的要求?我们采取措施了吗?只有通过培训,您的组织才能成为一台运转良好的机器,能够迅速有效地应对意外情况。至关重要的是,组织内的每个人都必须参与其中,而这不仅仅是安全官员和 IT 部门的事情。
原则三:保持警惕并提前预测
这条规则与之前的原则无缝衔接。一旦接受了培训,作为一个组织,您就会知道到时候该做什么。每个人都知道自己的角色和责任,并且不同的场景已经经过了多次测试。但是,如何确保自己不会因意外情况而感到不必要地惊讶呢?始终保持警惕并尽可能地预测。当谈到信息安全时,我们谈论的是监控和预防措施,例如通知和让员工参与。 。
当监控您的基础设施、信息流和流程处理时,就会出现偏离正常的现象。因为您已经做 阿曼电报数据 好了准备,所以您也知道要注意什么。这使您能够尽早发现偏差并采取适当的措施。这可以防止更糟糕的事情发生。就像那个警觉的拳击手能够及时躲过右勾拳一样。
这一切听起来都很合乎逻辑,但仍然有很多事情出错了。监控需要专业知识和努力,而许多其他预防措施往往会使员工的工作更加困难。
原则 4:灵活、快速
Agility是这个意思的英文术语。现在应该很清楚了:您的组织必须为意外情况做好准备。该组织经过培训,每个人都知道自己要做什么。然而事情的结果通常与预期不同。然后就要考虑灵活性,因为你不想偏离航向。因此需要迅速改变方法。作为一个组织,重要的是你能够快速响应并且灵活。能够快速做出反应的先决条件是清晰度。明确需遵循的程序和适用的规则。每个人都清楚自己的角色,知道自己的责任。当事情变得紧急时,无需等待对方,也无需无休止地协商。要做出适当的决定,短线清晰的沟通是必不可少的。