供稿人:徐婧
2020年2月3日,英国国家网络安全中心(NCSC)发布了《组织网络演习的有效步骤》指南,以指导中小企业高效监测和响应网络突发事件,建立有效的网络安全和稳健的意外事件响应计划与规范,减少其财务、运营和声望损失。该指南共包括九个步骤。
(1)步骤一:厘清演习目标和意义。
在演习开始前进行风险分析,识别业务关键环节,对其进行优先测试;相关团队需事先制定应对网络突发事件的计划。
(2)步骤二:获得高层认可。
演习前应向公司高层明确:
①演习所涉的业务环节与原因;
②演习所需资源;
③不进行演习的风险;
④与一线员工的沟通计划,增强其意识和参与积极性;
⑤如何汇报演习进度。
(3)步骤三:选择最有效的形式。
根据演习目标、可用资源、时间和所涉部门的特点,选择桌面演习(即召开研讨会)或实战演习。
(4)步骤四:组建演习开发团队和参与演习的志愿者团队。
专业团队有助于确保演习的可行性和效果。
(5)步骤五:设置演习效果的衡量指标,并就此达成一致。
指标须能够衡量某项工作是否有待改进。
(6)步骤六:设计和开发演习场景。
为演习创作背景故事或利用真实事件,使演习更具真实感。
(7)步骤七:设计和开发演习材料。
制作网络演习材料,向参与者提供相关信息和最新情况,便于参与者对演习进行评估。
(8)步骤八:为参与者提供指南。
在演习开始前几天向参与者分发指南,让其做好充分准备。
(9)步骤九:演习结束后,收集案例和反馈,在演习报告中总结经验,向相关部门提出网络安全建议并保证建议的执行。
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。