伙伴 朱迪·塞尔比(Judy Selby)林恩·塞申斯 与人合着的文章为“在您违反数据之前建立一个数据违反响应团队”,该书由CSO.com和CIO.com于2014年10月3日发布。他们建议公司在违规之前解决此问题,以便组建一支最能满足公司需求的团队。如果公司等到某个问题发生后才成立违规响应小组,Selby和Sessions警告说,“他们可能会不幸地找到任何人来聘用,最容易(或成本最低)保留的人或最适合工作的人。对被破坏的公司和信息被破坏的人都造成灾难性的后果。在事件发生之前组建违规响应团队,使实体可以周到,彻底地审查候选人,并确保保留最有资格的团队来满足实体的独特需求。”本文包括标题为“实践完善”,“违规响应团队成员”,“外部隐私法律顾问的选择”,“选择合适的法证公司”和“保留适当的危机管理公司”的部分。

最后,他们建议:

由于确定合适的违规专家是许多公司的相对较新的任务,因此请考虑从关键专家(例如外部法律顾问或网络保险公司)入手,以获取针对违规响应团队成员的推荐。此外,探索数量越来越多的数据泄露和网络安全贸易展览会和会议,以与泄露教练,法证公司和危机管理专家进行交流。最后,当完整的违规响应团队组成时,请记住与所有团队成员一起练习响应计划,以确保每个人都了解自己的角色并可以作为一个有效的团队一起工作。