Kebijakan Komunikasi Insiden

Komunikasi insiden internal harus dikoordinasikan oleh Komandan Insiden dan Pemimpin Komunikasi sebagaimana didefinisikan dalam Kebijakan Respons Insiden.

Pemberitahuan pemangku kepentingan internal harus mengikuti jalur eskalasi berikut: insiden P1 (CEO, tim eksekutif, dewan sebagaimana sesuai, semuanya dalam [CUSTOMIZE: 1 jam] setelah konfirmasi), insiden P2 (CISO, CIO, kepala departemen yang terpengaruh dalam [CUSTOMIZE: 4 jam]), insiden P3/P4 (manajemen keamanan dalam alur kerja standar).

Seluruh komunikasi internal harus menggunakan templat yang telah disetujui sebelumnya bila tersedia dan harus berdasarkan fakta tanpa spekulasi.

Komunikasi insiden harus menggunakan saluran aman (email terenkripsi, pesan aman) dan tidak boleh menyertakan indikator kompromi teknis yang dapat membantu penyerang.

Seluruh komunikasi eksternal mengenai insiden keamanan harus disetujui oleh [CUSTOMIZE: Hukum/CISO/CEO] sebelum dirilis.

Hanya juru bicara yang ditunjuk yang boleh berkomunikasi dengan media mengenai insiden keamanan. Seluruh pertanyaan media harus diarahkan kepada [CUSTOMIZE: tim Komunikasi/Hubungan Masyarakat].

Pemberitahuan pelanggan harus jelas, dapat ditindaklanjuti, dan mencakup: deskripsi insiden, data atau layanan yang terpengaruh, langkah-langkah yang diambil [ORGANIZATION], langkah-langkah yang harus diambil pelanggan, dan informasi kontak untuk pertanyaan.

Pemberitahuan kepada penegak hukum harus dikoordinasikan oleh [CUSTOMIZE: Hukum/CISO] ketika insiden melibatkan aktivitas kriminal.

[ORGANIZATION] harus memelihara daftar seluruh persyaratan pemberitahuan pelanggaran yang berlaku berdasarkan yurisdiksi dan regulasi.

Pemberitahuan regulasi harus diajukan dalam jangka waktu yang diwajibkan dan harus mencakup seluruh informasi yang diperlukan oleh regulasi yang berlaku.

Salinan seluruh pemberitahuan regulasi harus disimpan oleh [CUSTOMIZE: Departemen Hukum] selama setidaknya [CUSTOMIZE: 7 tahun].