This site uses cookies.
Some of these cookies are essential to the operation of the site,
while others help to improve your experience by providing insights into how the site is being used.
For more information, please see the ProZ.com privacy policy.
This person has a SecurePRO™ card. Because this person is not a ProZ.com Plus subscriber, to view his or her SecurePRO™ card you must be a ProZ.com Business member or Plus subscriber.
Affiliations
This person is not affiliated with any business or Blue Board record at ProZ.com.
English to Russian: Cybersecurity Incident Response Plan /План реагирования на инциденты в области кибер-безопасности General field: Law/Patents
Source text - English Incident Plan:
1. Once guidance and direction from the Cyber Incident core team has been given, Global Infrastructure security team will meet, discuss current situation, determine which IT Service team members need to be involved and begin working the Incident Response plan that has been documented.
2. Contact Data Breach/Incident Rapid Response Service Provider
3. Assess Impact
• What dangers or effects on the facility or facility personnel safety may be caused by the event
• What stage the incident is in—beginning, in process, or has already occurred
• What systems and equipment are or may be affected by the incident
• If the system has failed over to an available backup system
4. Determine the Incident Taxonomy
• What category does the Incident fall into; o Malicious code
o Unauthorized access
o Denial of Service (DoS)
o Inappropriate usage
5. Data Classification
• Determine the type of data being compromised and determine the response efforts and activities for each data classification.
For example, one set of response processes for confidential customer/pricing data and an entirely different set of processes for a loss of critical intellectual property.
The stakeholders would be different in each case, and the resources a company chooses to allocate to mitigation would vary: - Customer/Supplier Pricing Information
- Customer/Supplier Contact Information
- Supplier Costing Information
6. Identify and Fix the Issue that Caused the Breach/Incident –
• Utilize rapid response provider to assist in identifying and fixing the issue
• Determine if there are other security gaps or risks
• Document when and how the breach was identified
7. Contain the Breach/Incident
• Work with rapid response team to contain the breach/incident
• Team leader reports to Cyber Security team on the facts of the breach, what was done to fix it, what was done to contain it (if contained when providing the update)
• Provide an overview of priorities and risks associated with the breach/incident
• Identify any legal obligations by revisiting state and federal regulations and reach out to legal team
• If necessary, reach out to Cyber Insurance Company and file a Breach Response Claim to initiate the process
• Determine all entities that need to be notified, customers, employees the media, regulatory bodies, boards, etc.
• Ensure all notifications are timely
8. Post Incident Actions
• Document incident details and response actions
• Collect and publish lessons learned from the incident response
Translation - Russian План реагирования на инциденты в области кибер-безопасности:
1.После получения указаний от ключевых членов Группы реагирования на кибер-инциденты, Группа по безопасности глобальной инфраструктуры проводит совещание, обсуждает сложившуюся ситуацию, определяет, какие сотрудники Службы ИТ должны быть задействованы, и начинает осуществлять План реагирования на инциденты.
2.Связаться с Оператором быстрого реагирования на инциденты в области безопасности данных
3. Оценка воздействия
- Какие угрозы или последствия для безопасности объекта и его персонала могут быть вызваны происшествием
- На каком этапе находится происшествие — в начальном этапе, в процессе развития или завершилось
- Какие системы и какое оборудование затронуты или могут быть затронуты инцидентом
- Переключилась ли система вследствие сбоя на доступную резервную систему
4. Классификация инцидента
- К какой категории относится инцидент;
- Вредоносный код
- Несанкционированный доступ
- Отказ в обслуживании (DoS-атака)
- Ненадлежащее использование
5. Классификация данных
- Определить тип скомпрометированных данных и определить способ реагирования для каждого типа данных.
Например, один способ реагирования для конфиденциальных данных о клиентах/ценах и совершенно другой способ реагирования при утрате критической интеллектуальной собственности.
В каждый из инцидентов вовлечены разные заинтересованные стороны, поэтому ресурсы, выделяемые компанией на устранение инцидента, будут различаться:
- Ценовая информация клиента/поставщика
- Контактная информация клиента/поставщика
- Информация поставщика, используемая для калькуляции себестоимости
6. Определение и устранение проблемы, которая вызвала нарушение/инцидент
• Привлечение оператора быстрого реагирования для оказания помощи в выявлении и устранении проблемы
• Поиск других угроз безопасности
• Фиксация времени и обстоятельств обнаружения нарушения
7. Сдерживание нарушения/инцидента
• Взаимодействие с группой быстрого реагирования для нейтрализации нарушения/инцидента
• Руководитель группы сообщает Группе кибер-безопасности обстоятельства нарушения, что было сделано для его устранения, что было сделано для его нейтрализации (если инцидент нейтрализован к моменту предоставления информации)
• Предоставление информации о приоритетах и рисках, связанных с нарушением/инцидентом
• Выявление юридических обязательств посредством анализа федерального и регионального законодательства при содействии юридической службы
• При необходимости, подача Страховщику рисков кибер-безопасности требования о выплате возмещения
• Определение состава уведомляемых организаций, клиентов, сотрудников, СМИ, регулирующих органов и т.д.
• Контроль своевременного получения уведомлений
8. Действия после инцидента
• Фиксация сведений об инциденте и мерах реагирования
• Сбор и распространение опыта реагирования на инцидент
More
Less
Translation education
Graduate diploma - Volgograd State University. Linguistics and Intercultural Communication
Experience
Years of experience: 20. Registered at ProZ.com: Aug 2008.
I’m a linguist with a good academic background and successful track records in a role of professional translator, specializing mainly in marketing, industrial packaging production, ceramic
industry, general business correspondence / contracts.
I am now very keen to contribute to profitability and corporate success in a position of Translator / Interpreter where my
accomplishments and proficiency can be used to help to overcome linguistic barriers and provide a smooth communication process.