EntiOnLine
Categorie
indietro
24/03/2020 AgID: Data Breach Response Plan - Definizione

Cos'è un Data Breach Response Plan?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Nel momento in cui si verifica un incidente, o data breach, è importante muoversi in maniera coordinata e precisa, sulla base di responsabilità chiare e preventivamente definite, in modo da evitare di agire in modo potenzialmente nocivo in preda al panico.

Un Data Breach Response Plan è un insieme di procedure e risorse che vengono messe in atto in occasione di un incidente allo scopo di:

1. Rispondere all’emergenza e evitare ulteriori danni. In questa fase occorrerà raccogliere le informazioni sull’incidente, documentare tutto insieme a data e ora di accadimento, agire per priorità sulla base dell’analisi del rischio, comunicare con tutti gli Stakeholder diffondendo le informazioni necessarie, mettere in sicurezza le aree coinvolte e allertare, se necessario, le autorità.

2. Investigare le cause, preservando le evidenze in caso di un’ulteriore prosecuzione giudiziaria.

3. Ripristinare i sistemi compromessi.

Una volta creato il Piano, esso andrà periodicamente verificato tramite opportuno audit.

FONTE: AgID - Agenzia per l'Italia digitale

Banca dati