Procedimientos de Seguridad de Información de Incidentes

El término "incidente de seguridad" a menudo se refiere a una brecha en la seguridad informática. Tales infracciones pueden exponer al ordenador afectado o de la red a los virus que dan lugar a pérdidas de información y el software dañado. También pueden costar tiempo y dinero para reparar. las infracciones más graves pueden permitir que personas no autorizadas tengan acceso a la información patentada propiedad de la empresa afectada y / o de sus propietarios. La mayoría de las empresas han puesto en marcha un proceso para reportar incidentes de seguridad de manera que el personal de TI puede responder rápidamente a las amenazas y reducir al mínimo los daños.

Los incidentes individuales de los usuarios

Incluso los usuarios que tienen cuidado de no abrir el correo de remitentes desconocidos o descargar información de fuentes desconocidas en ocasiones pueden ser atacados, con un virus. La mayoría de los virus y gusanos son molestas, pero no devastador. Los usuarios individuales deben informar de tales incidentes al departamento de TI de inmediato para que un profesional puede asegurarse de que el virus se elimina por completo. Si es posible, el usuario debe desconectarse de la red de la empresa y desde Internet al descubrir el virus y luego ponerse en contacto con el departamento de TI. Los departamentos de TI no suelen realizar un seguimiento de estos incidentes; pero si un individuo en particular está en contacto continuamente con un nuevo virus, es probable que llame a su manager y sugieren que el trabajador reciba una formación complementaria.

Los incidentes de sistemas

Los incidentes que afectan a un negocio o todo el sistema de organización puede ser una gran amenaza. Una vez más, muchos virus son menores, y la mayoría son detenidos por el software de protección contra virus. Pero los nuevos virus, gusanos y métodos de hacking surgen con regularidad. Cualquier fallo de seguridad que afecta a varios equipos debe ser documentado. Que investigue la violación, averiguar cómo y donde el virus entró en el sistema, identificar el alcance de la propagación y cuantificar los daños. También deben documentar los efectos de la infracción, explican la forma en que erradicaron la causa e identificar un plan para la prevención de la violación se repita.

Los incidentes información del cliente

Cualquier violación de la seguridad que expone la información del cliente es una situación grave. Mientras que tales infracciones pueden ocurrir como resultado de un virus o de corte electrónico, también pueden ocurrir como resultado de contraseñas de acceso perdidas o un trabajador que no logra asegurar correctamente su equipo al salir de su escritorio. Dicho incumplimiento debe ser cuidadosamente documentado por TI. Además, cualquier y todos los clientes cuya información se ha convertido en vulnerables debe ser notificado inmediatamente. En algunos casos, como cuando un cliente bancario, financiero, seguro social u otra información de identificación segura se ve comprometida, la empresa u organización debe informar de la violación, para uno o varios organismos gubernamentales. Cualquier empresa que almacena la identidad del consumidor o información financiera debe estar familiarizado con las leyes y reglamentos aplicables a su industria.