گام 4: یك طرح ارتباطی اورژانس ایجاد كنید

نگهداری ارتباطات و آگاه نگاه داشتن افراد مرتبط، كارهای بسیار مهمی هستند كه پیش از این به خوبی توضیح داده شده اند. اما در هنگام مواجهه با رویدادهای جدید و غیر منتظره ای كه در طول رخدادها ممكن است رخ دهند، ممكن است كانالهای ارتباطی طبیعی قطع گردند.

فعالیت 4-1: یك لیست تماس تهیه كرده و روشهایی برای اطلاع رسانی سریع به افراد ایجاد كنید

از فرمهای ارتباطی برای ثبت شماره تلفنها و تماسها استفاده كنید. یك فرد جایگزین برای هریك از مدیران سیستمها تعیین كرده و اطلاعات تماس هر مدیر سیستم و افراد شبكه را در اختیار داشته باشید. شماره محل كار، تلفن موبایل و منزل كارمندان و تلفنهای جایگزین برای زمانی كه این افراد ممكن است در دسترس نباشند را برای مواقع ضروری ثبت كنید. شماره پیجر و ایمیل افراد را نیز ثبت نمایید.

فعالیت 4-2: یك درخت تماس برای هشدار در مورد رخداد تهیه كنید

پس از اینكه یك رخداد شناسایی شده و گروه مدیریت رخداد در محل، به محل وقوع رخداد اعزام شد، یك درخت تماس میتواند برای برای تماس گرفتن با بسیاری از افراد در سازمان شما مورد استفاده قرار گیرد. یك درخت تماس به شما اجازه میدهد كه با یك بخش از سازمان تماس گرفته و از این طریق تماسهایی را با سایر افراد كلیدی آن بخش برقرار كنید. شما همچنین میتوانید این درخت را در برنامه خروج از بحران سازمان خود تعریف كنید. چارت سازمانی شما بهترین نقطه شروع برای ایجاد این درخت است. درخت تماس و لیست تماس را حداقل هر سال یك بار تست كنید.

نكته: راهنمایی برای استفاده از درخت تماس باید از طرف گروه تصمیم و دستور ارائه گردد.

فعالیت 4-3: نسخه پشتیبان لیست تماس و درخت تماس را خارج از محل نگهداری كنید

كپیهایی از لیست تماس و درخت تماس را خارج از محل نگهداری كنید و اطمینان حاصل كنید كه اعضای گروه پاسخگویی به رخداد محل این اطلاعات را میدانند. بعلاوه متخصصین باتجربه پاسخگویی به رخداد باید اطلاعات تماس را همه جا همراه خود داشته باشند.

فعالیت 4-4: اطمینان حاصل كنید كه كلمات عبور و كلیدهای رمزنگاری به روز و در دسترس هستند

هر چقدر لیست تماس شما مناسب باشد، باز هم ممكن است برخی مدیران سیستمها در هنگام یك رخداد حیاتی در دسترس نباشند. اطمینان حاصل كنید كه كلمات عبور مورد استفاده برای دسترسی به root یا دسترسی مدیریتی به هر سیستم و نیز LAN داخل سازمان، بر روی یك كاغذ ثبت شده و در پاكتهای مهر و موم شده و امضا شده كوچك و برچسب گذاری شده، قرار گرفته است. این پاكتها باید طوری مهر و موم و امضا شوند كه در صورت باز شدن توسط دیگران، كاملا مشخص باشد. همچنین این پاكتها باید در محلی امن نگهداری شوند كه توسط گروه مدیریت قابل دسترسی باشند. روالهایی ایجاد كنید تا اطمینان حاصل نمایید كه این كلمات عبور به روز هستند. همین پروسه برای ذخیره كلیدهای رمزگذاری برای اطلاعات حساس نیز مفید است. اطمینان حاصل كنید كه روالهای شما شامل تمهیداتی برای تشخیص افرادی كه در طول یك وضعیت اورژانسی نیاز به یك كلمه عبور یا كلید رمزنگاری دارند، میباشد. زمانی كه این دسترسی دیگر لازم نیست، مطمئن شوید كه كلمات عبور تغییر كرده اند و كلیدهای جدید جایگزین شده اند.

فعالیت 4-5: یك نقطه تماس اولیه و یك مركز ارتباطی ایجاد كنید

هماهنگی موثر نیاز به یك نقطه تماس واحد (POC) دارد. در غیر اینصورت كسی نمیداند كه چه كسی مسئول است. برای رخدادهای بزرگتر، این فرد باید مدیر یك گروه Command Post باشد كه یك مركز ارتباط و پاسخگویی ایجاد میكند. این مركز باید محلی با تعداد زیادی خط تلفن، صندوقهای پست صوتی و فكس باشد. برخی از این خطوط تلفن و فكس باید خطوط خارجی باشند و از طریق سوئیچ تلفن سازمان شما مسیریابی نگردند. ژنراتورهای قابل حمل، تلفنهای سلولی و باتریهای یدكی نیز بهتر است در این محل وجود داشته باشند. در این محل همچنین باید كپیهایی از تمامی روالهای رخدادها و اطلاعات تماس نگهداری شود.

فعالیت 4-6: (در محلهای بسیار حیاتی) ارتباطات امن ایجاد كنید

در رخدادهای بزرگ، ممكن است كه هم سیستمهای كامپیوتری و هم مركز تلفن سازمان شما مورد نفوذ قرار گیرند. در حقیقت در تعداد زیادی از رخدادها، فرد مجرم یك كارمند یا پیمانكار سازمان شماست و در موقعیتی قرار گرفته است كه میتواند به خوبی ارتباطات شما را كنترل نماید. در چنین وضعیتی تلفنها و سیستمهای فكس رمزگذاری شده، ممكن است تنها راه برای نگهداری ارتباطات گروه بدون اطلاع مهاجم باشد. ابزارهای در دسترس شامل PGP، صفحات وب امن و گروههای خبری امن برای تمامی ارتباطات گروه به گروه هستند.

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروهها ایجاد كنید

هر دو گروه باید روالهایی برای سفارش غذا، محل استقرار، نرم افزارها و سایر منابع مورد نیاز در طول یك رخداد داشته باشند. گروه پاسخگویی در محل باید به نرم افزار و سخت افزار پشتیبان، دیسكتهای راه اندازی برای سیستم عاملهای معمول، فلاپیهای خالی و پرینترهای قابل جابجایی دسترسی داشته باشند.

بازدید 2486 بار آخرین ویرایش در سه شنبه, 25 تیر 1392 13:09

منتشرشده در مقالات حوزه حراست

BPN

شرکت بادران پارس نیرو

مجری و بهره بردار انرژی ها نو در ایران و آسیا

وبگاه: bpn-ir.com

مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت سوم

گام 4: یك طرح ارتباطی اورژانس ایجاد كنید

فعالیت 4-1: یك لیست تماس تهیه كرده و روشهایی برای اطلاع رسانی سریع به افراد ایجاد كنید

فعالیت 4-2: یك درخت تماس برای هشدار در مورد رخداد تهیه كنید

نكته: راهنمایی برای استفاده از درخت تماس باید از طرف گروه تصمیم و دستور ارائه گردد.

فعالیت 4-3: نسخه پشتیبان لیست تماس و درخت تماس را خارج از محل نگهداری كنید

فعالیت 4-4: اطمینان حاصل كنید كه كلمات عبور و كلیدهای رمزنگاری به روز و در دسترس هستند

فعالیت 4-5: یك نقطه تماس اولیه و یك مركز ارتباطی ایجاد كنید

فعالیت 4-6: (در محلهای بسیار حیاتی) ارتباطات امن ایجاد كنید

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروهها ایجاد كنید

BPN

آخرین‌ها از BPN

مدیریت رخداد در شش مرحله- مرحله آمادگی: قسمت سوم

گام 4: یك طرح ارتباطی اورژانس ایجاد كنید

فعالیت 4-1: یك لیست تماس تهیه كرده و روش­هایی برای اطلاع رسانی سریع به افراد ایجاد كنید

فعالیت 4-2: یك درخت تماس برای هشدار در مورد رخداد تهیه كنید

نكته: راهنمایی برای استفاده از درخت تماس باید از طرف گروه تصمیم و دستور ارائه گردد.

فعالیت 4-3: نسخه پشتیبان لیست تماس و درخت تماس را خارج از محل نگهداری كنید

فعالیت 4-4: اطمینان حاصل كنید كه كلمات عبور و كلیدهای رمزنگاری به روز و در دسترس هستند

فعالیت 4-5: یك نقطه تماس اولیه و یك مركز ارتباطی ایجاد كنید

فعالیت 4-6: (در محل­های بسیار حیاتی) ارتباطات امن ایجاد كنید

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروه­ها ایجاد كنید

BPN

آخرین‌ها از BPN

فعالیت 4-1: یك لیست تماس تهیه كرده و روشهایی برای اطلاع رسانی سریع به افراد ایجاد كنید

فعالیت 4-6: (در محلهای بسیار حیاتی) ارتباطات امن ایجاد كنید

فعالیت 4-7: برنامه هایی برای تخصیص منابع لازم برای گروهها ایجاد كنید