پیروی از 6 استراتژی زیر که از NIST’s Identify function برگرفته شده است در مدیریت بحران، موجب موفقیت سازمان شما خواهد شد:
1.ایجاد یک تیم یا کمیته:
در حالت ایدهآل، گروه شما متشکل از نماینده سهامداران کل سازمان خواهد بود که به طور کلی ارزش تجاری دادهها، سیستمها، فرایندها و خدمات سازمان را درک میکنند.
2.اطمینان حاصل کنید که به گروه اطلاع رسانی میشود:
اعضای تیم بحران ،علاوه بر درک تجارت شما، باید از هر گونه موارد قانونی، نظارتی، سیاستی و یا امنیت سایر بخشهای خصوصی آگاه شوند.
3.محدودیتها و یا فرضیات تجاری و امنیتی را مشخص کنید:
به عنوان یک نمونه از محدودیتهای مرسوم، میتوان به مصوبات بودجه، مهلتهای زمانی، دیدگاه شرکت از موفقیت و اختیارات قانونی اشاره کرد. از طرف دیگر فرضیات میتوانند شامل قضاوت یک سازمان باشند که آیا اکثر کارمندان وفادار و مطیع قانون هستند و آیا میتوان به تکنولوژیهای امنیتی شرکت اعتماد کرد که آنگونه که طراحی شده اند اجرا شوند. این عوامل باید به صورت دورهای ثبت و مرور شوند تا مشخص شود در طول زمان معتبر هستند یا خیر.
4.تصمیمات مربوط به خطر سایبری را با عبارات صریح و بدون ابهام بیان کنید:
شاید مهمترین بخش توسعه در استراتژی مدیریت بحران سایبری، انتشار اولویتهای بحران سازمان (براساس تاثیر و احتمال)، تحمل بحران و حاکمیت بحران باشد. مدیر ارشد باید، اظهارات ریسک پذیری که توسط گروههای اصلی بحران سازمان دهی شده و به طور واضح اشتیاق سازمان را برای پذیرش زیان یا فرصتهای پیش رو را بیان می کند در نظر بگیرید. کمیسیون کیفیت مراقبت در انگلستان را در نظر بگیرید که یک نهاد مستقل دولتی است که ارائه دهندگان خدمات بهداشتی را قانونمند میسازد و سوابق سلامت بیماران را دریافت میکند.
در بیانیه ریسک پذیری خود CQC بیان میکند”این سازمان یک صاحب ارشد، برای نظارت بر رویکرد خود، در بحران اطلاعاتی و در مدیریت بحران اطلاعات دارد. ما آستانه ریسک پذیری پایین در برابر بحران اطلاعات را اتخاذ خواهیم کرد”. کمیسیون همچنین یک “ثبت بحران استراتژیک” به منظور ثبت تصمیمات خود، شناسایی صاحبان خطر، لیست اقدامات کاهشی و چارچوبهای زمانی، تعیین کمیت بحران باقی مانده/در جریان پس از کاهش خطر و ارائه گزارش درباره وضعیت کاهشی و اثربخشی را در نظر میگیرد.
5.اجرای مدیریت بحران سایبری به عنوان بخشی از مدیریت بحران شرکت:
چارچوب کلی که یک سازمان برای شناسایی، اولویتبندی، پذیرش و ارتباط بحران استفاده میکند به دلیل اینکه برای مدیریت سیستمهای فنآوری اطلاعات است، باید در سطح شرکت یکسان باشد.
6.مدیریت، اندازهگیری، بازبینی و اصلاح استراتژی:
گاهی استراتژی یک سازمان دارای شکاف است و نیاز به بهبود دارد. گاهی اوقات به دلیل اینکه خود سازمان تغییر می کند، این استراتژی نیاز به تجدید نظر دارد.
به طور خلاصه، استراتژی مدیریت بحران سایبری یک شرکت، باید به عنوان یک فرآیند پویا در نظر گرفته شود که حداقل در ابتدا به اندازه خطرهای که در تلاش برای کاهش آن است، نیازمند توجه است. با اجرای شش مرحله مشخصشده در این مقاله، میتوانید وضعیت خطر را در سازمان خود در حال حاضر و برای مدت طولانی بهبود بخشید.