Ова се седумте општи чекори што би можеле да се спроведат во случај на инцидент поврзан со сајбер безбедноста:

1. Формирање на тим за итна реакција (IR): Вашиот план за одговор на инцидентот започнува со формирањето на група од експерти. Тимот треба да ги вклучува следните работни позиции:

- Техничко водство: одговорен за техничка анализа и решавање инциденти.

-Водство за правни работи и усогласеност: одговорен за усогласеност на активностите за одговор на инцидентот со законските и регулаторните барања.

- Водство за комуникации: одговорен за комуникација со внатрешните и надворешните засегнати страни.

Се препорачува исто така, да повикате и надворешна IT-поддршка.

2.Направете анализа на заканите: Со цел да се анализираат потенцијалните закани, вашиот тим за итна реакција треба да ги открие индициите (на пример, необичен сообраќај или барања). Тоа значи: добивање претстава за видовите напади со кои би можела да се соочи вашата организација и како тие би можеле да ви наштетат.

3. Упатства за брзо реагирање: Кога ќе се случи инцидент, на вашиот тим му е потребно упатство што треба да го следи и кое му укажува што да прави откако ќе се забележат проблеми. Тоа е како да имате листа за проверка за итни случаи, па секој точно знае кои чекори треба да ги превземе.

4. Подгответе процедури за комуникација кон надвор: кога ќе се случи инцидент, можеби ќе треба да разговарате со полицијата, со клиентите или со други организации. Потребни ви се јасни процедури за тоа кој со кого разговара и што да каже. Сфатете го овој чекор како воспоставување безбеден канал за комуникација за добивање помош и споделување информации.

5. Обучете ги вработените: Вашите вработени треба да се едуцираат во однос на безбедносните практики. Тие треба да знаат како да забележат сомнителна активност и да ја разберат својата улога во планот за одговор на инцидентот.

6. Тестирајте го планот за брзо реагирање: Вашиот план за брзо реагирање треба редовно да се тестира со вежби и симулации. Тоа му помага на вашиот тим да ги усоврши своите вештини и да ги идентификува сите слабости што ги има во планот.

7. Научете од искуството: По секој инцидент или тест, одвојте време да научите од искуството. Што се покажало добро? Што би можело да се подобри? Континуираното подобрување е од клучна важност за да се биде чекор напред пред сајбер заканите.

Адекватното реагирање на инцидент подразбира составување способен тим, разбирање на потенцијалните закани, подготовка за брза акција и постојано подобрување на вештините за заштита на организацијата од дигиталните закани.