4.1　事件响应：CSO最好的朋友

网络安全事件响应是CSO的典型技能，事件处置的好坏是判断CSO绩效的主要方式。事件响应的核心是组织的战略和业务流程，这是战术性的，它将使公司内部多个部门以及外部合作伙伴的利益相关者参与进来。突发事件响应是一种处理内部和外部入侵、网络犯罪、敏感信息泄露或拒绝服务攻击等事件的行动计划。在典型的组织中，CSO的任务是制定事件响应计划并管理事件响应团队。

网络罪犯正在大肆地针对所有行业的各种规模的企业，并使其陷入困境。这种持续不断的数字冲击表明，组织必须为应对不可避免的数据泄露做好准备。它们应该以旨在管理网络安全事件的系统化计划作为指导，限制对业务运营的影响，增加外部利益相关者的信心并减少恢复时间和事件补救成本。这些目标意味着组织需要要求CSO创建适合公司战略运营的事件响应程序。

但是，许多组织忽视了事件响应计划的战略价值。取而代之的是，强调违规事件发生后的处罚，殊不知，这样的责任追溯机制并不能保证事件不会发生，其只能起到威慑作用，而真正有用的事件响应程序文档往往被束之高阁或被遗忘了。很多企业的事件响应计划无人维护，于是很快就过时了。对于CSO来说，所制定的事件响应计划一旦过时，或者过于笼统，无法指导实际操作，都会导致关键时候掉链子。因此，CSO一定要把事件管理与响应当作自己的“好朋友”，做到无微不至、爱护有加才行。