Opis
Narzędziem głównym będzie analiza BOW-TIE, którą wykonamy na mapie myśli. Trzymać będziemy się standardowego podejścia – a więc przyczyny i ich źródła po stronie lewej, pośrodku zdarzenie szczytowe (incydent zaszyfrowania), a po prawej skutki. Przykładem będzie placówka medyczna.
Krótki plan działania:
- Wprowadzenie do zagadnienia, czyli czym jest ransomware, treść komunikatu.
- Przyczyny zdarzenia – próba identyfikacji co się zadziało (wprowadzenie do obowiązków administratora w zakresie odpowiedzi na naruszenie ochrony danych osobowych)
- Skutki zdarzenia – pierwotne (utrata atrybutów bezpieczeństwa informacji) oraz dla osób, których dane dotyczą w rozbiciu na kilka (maksymalnie 3) grupy osób.
- Działania, które powinien podjąć administrator w zakresie minimalizacji skutków (to, czego w komunikacie zabrakło).
