事件回應報告
與溝通 (RS.CO)
事件回應報告
與溝通 (RS.CO)
RS.CO-02
內部和外部利害關係人被告知事件
目的
及時透明地與相關方溝通資安事件的詳細資訊
以便其採取適當的應對措施,並維護組織聲譽
核心
事件通報不僅僅是資訊傳遞,需要能識別需求
根據利害關係人需求提供清晰準確易懂的資訊
措施
發生資料洩漏遵循組織的洩漏通知流程如通知洩漏客戶
根據合約要求通知業務合作夥伴和客戶
根據事件回應計畫和管理層批准的標準
將事件通知執法機構和監管機構
例子
RS.CO-03
與指定的內部和外部
利害關係人共享資訊
目的
核心
措施
根據回應計畫和資訊共享協定共享資訊
自願與資訊共享和分析中心 (ISAC) 共享有關攻擊者觀察到的策略、技術和流程 (TTP) 的資訊,並刪除所有敏感資料
當發生惡意內部人員行為時通知 HR 部門
定期向高階主管更新重大事件的狀態
遵循合約定義規則和協定,
在組織及其供應商之間共享事件資訊
協調組織及關鍵供應商間危機溝通方法
例子
以下關於 RS.CO-02「內部和外部利害關係人被告知事件」的敘述,何者為正確?
A) 只有當事件影響到組織聲譽時,才需要通知利害關係人。
B) 通知利害關係人的主要目的是為了符合法規和合約的要求。
C) 在通知利害關係人時,應考量其對資訊的需求,提供清晰易懂的內容。
D) 組織應盡可能避免公開事件資訊,以免造成恐慌。
答案
C
以下哪一項行動不符合 RS.CO-02 的核心概念?
A)在公司網站發布新聞稿,說明資料外洩事件的影響範圍和補救措施。
B)向受影響的客戶發送電子郵件,告知其個人資訊可能已經外洩,並提供相關的應對建議。
C)使用技術術語撰寫事件報告,詳細說明攻擊者的攻擊手法和入侵路徑,並提交給資訊安全專家分析。
D)與合作夥伴召開緊急會議,說明勒索軟體攻擊事件對供應鏈的潛在影響,並討論應對方案。
答案
C
以下哪一項措施最能體現 RS.CO-03「與指定的內部和外部利害關係人共享資訊」的核心精神?
A)在事件發生後, 立即刪除所有相關日誌和記錄, 以防止資訊外洩。
B)僅與高層管理人員共享事件資訊, 以避免造成不必要的恐慌。
C)與事件回應團隊共享所有事件相關資訊,包括受影響系統的詳細設定和漏洞資訊。
D)在內部網路論壇上公開討論事件細節, 以便所有員工都能了解事件的來龍去脈。
答案
C
某公司發生資料外洩事件,影響了部分客戶的信用卡資訊安全。根據 RS.CO-02 和 RS.CO-03,公司應優先採取下列哪項行動?
A) 立即通知受影響的客戶,告知其信用卡資訊可能已經外洩,並提供防範信用卡盜刷的建議。
B) 不須將事件資訊分享給其他同業。
C) 不用將事件報告提交給主管機關,說明事件的發生經過和已採取的應變措施。
D) 在公司內部封鎖所有與事件相關的訊息,避免員工洩漏資訊。
答案
A
RS.CO-03 強調在與利害關係人共享資訊時,需要遵循一定原則。以下哪一項原則不包括在內?
A)確保資訊的機密性
B)確保資訊的完整性
C)確保資訊的可用性
D)確保資訊的時效性
答案
D