طراحی تیم پاسخگویی به رخدادهای امنیتی مالی- قسمت ۱۳ | ... | ||
نام و اطلاعات تماس افرادی را که به نظرتان میرسد یادداشت نمایید. با همکاران و مدیریت سازمان خود در مورد شکل دادن یک گروه مدیریت رخداد محلی صحبت کنید. گروهی انتخاب کنید که صرفا شامل مدیران سیستم ها با مسئولیتهای امنیتی نباشد. این گروه باید شامل مدیریت آموزش دیده و نمایندگانی از امنیت اطلاعات، مدیریت بحران، منابع انسانی و بخش حقوقی سازمان باشد تا بتوانند در مورد خاموش کردن یا نکردن سیستم های تجاری مرکزی برای نجات دادن سازمان از خطرهای بزرگتر و ضررهای بیشتر تصمیم گیری نمایند. متخصصان این زمینه ها را شناسایی کرده و اطلاعات تماس آنها را در یک فایل نگهداری کنید.
گروه روابط عمومی مسئول پاسخگویی به سوالات عمومی در مورد فعالیتهای سازمانی است. زمانی که یک رخداد امنیتی رخ میدهد، این مسئولیت روابط عمومی نیز هست که اطلاعات مناسب را برای همگان منتشر نماید. گروه روابط عمومی شما همچنین میتواند یک پشتیبان ارزشمند برای مدیریت رخداد باشد. آنها معمولا دسترسی بسیار خوبی به مدیریت ارشد دارند و میتوانند در هماهنگی ارتباطات بین گروه و مدیران ارشد کمک کننده باشند.
نگهداری ارتباطات و آگاه نگاه داشتن افراد مرتبط، کارهای بسیار مهمی هستند که پیش از این به خوبی توضیح داده شده اند. اما در هنگام مواجهه با رویدادهای جدید و غیر منتظره ای که در طول رخدادها ممکن است رخ دهند، ممکن است کانالهای ارتباطی طبیعی قطع گردند.
از فرمهای ارتباطی برای ثبت شماره تلفنها و تماسها استفاده کنید. یک فرد جایگزین برای هریک از مدیران سیستم ها تعیین کرده و اطلاعات تماس هر مدیر سیستم و افراد شبکه را در اختیار داشته باشید. شماره محل کار، تلفن موبایل و منزل کارمندان و تلفنهای جایگزین برای زمانی که این افراد ممکن است در دسترس نباشند را برای مواقع ضروری ثبت کنید. شماره پیجر و ایمیل افراد را نیز ثبت نمایید.
نسخه هایی از لیست تماس و درخت تماس را خارج از محل نگهداری کنید و اطمینان حاصل کنید که اعضای گروه پاسخگویی به رخداد محل این اطلاعات را میدانند. بعلاوه متخصصین باتجربه پاسخگویی به رخداد باید اطلاعات تماس را همه جا همراه خود داشته باشند.
هماهنگی موثر نیاز به یک نقطه تماس واحد دارد. در غیر اینصورت کسی نمیداند که چه کسی مسئول است. این مرکز باید محلی با تعداد زیادی خط تلفن، صندوقهای پست صوتی و فکس باشد. برخی از این خطوط تلفن و فکس باید خطوط خارجی باشند و از طریق سوئیچ تلفن سازمان شما مسیریابی نگردند. ژنراتورهای قابل حمل، تلفنهای سلولی و باتریهای یدکی نیز بهتر است در این محل وجود داشته باشند. در این محل همچنین باید کپیهایی از تمامی روالهای رخدادها و اطلاعات تماس نگهداری شود.
شناسایی یعنی تصمیم گیری در مورد اینکه آیا واقعا یک رخداد امنیتی اتفاق افتاده است یا خیر، و اینکه اگر رخدادی اتفاق افتاده است، طبیعت آن رخداد چیست. به طور طبیعی مرحله شناسایی پس از اینکه یک نفر متوجه یک وقوع امر غیر عادی در یک سیستم یا یک شبکه میشود آغاز میگردد. این مرحله همچینن شامل اطلاع رسانی و درخواست کمک از افرادی که میتوانند مساله را درک کرده و آن را حل نمایند نیز میگردد. تشخیص این مساله که هر امر غیر عادی در شبکه یا سیستم یک رخداد امنیتی محسوب نمیشود مهم است. در اغلب موارد مردم سریعا نتیجه گیری میکنند که پشت هر مشکلی یک دشمن قرار گرفته است.[۱۱]
این موسسه به طور عمده حفظ ایمنی تراکنش های مالی انجام شده توسط مشتریان و موسسات مالی کره ای را مهتمرین ماموریت و هدف خود می داند. این آژانس در راستای برنامه های جامع دولت در حوزه مالی تاسیس گردیده و در تقویت تراکنش های الکترونیکی مالی به فعالیت می پردازد. ساختار این موسسه به طور کلی پس از هیات مدیره و مدیرعامل شامل چهر گروه کلی مدیریت احراز هویت و گروه فناوری اطلاعات و گروه روابط عمومی و گروه مدیریت تجاری می باشد. از مهترین اقدامات این موسسه می توان به ایجاد یک پروسه برای انجام اصولی عملیات رشد و توسعه و همچنین ایجاد سیستمهاو مقیاسهایی برای بررسی تخلفات موجود در تراکنشهای الکترونیکی مالی به شرح ذیل را نام برد.
[یکشنبه 1399-12-17] [ 10:34:00 ب.ظ ]
لینک ثابت
|