对于任何一个企业来说，处理数据泄漏安全事件都是一项艰巨的任务。数据泄漏之后的善后工作涉及到许多费时的步骤，其中包括确认泄漏的数据、报告安全事件细节，以及实施必要的管制以防止类似的事情再次发生等。(这些只是必要措施中的一少部分。)安全事件的后果令人害怕，如果再缺少人手，这件事似乎不可能完成。然而，情况并不一定如此。

　　在本文中，我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。

　　安全事件响应过程：第一步

　　为了确保数据泄漏造成的损失最小，最好的办法就是提前做准备，第一步就是组建电脑安全事件响应小组(CSIRT)。这个小组应该包含来自企业各个部门的员工：IT、法律、人力资源以及公司管理人员等。这个安全事件响应过程中的员工都应该是值得高度信任的人，因为他们可能会接触到敏感数据，具体情况视安全事件细节而定。

　　数据泄漏安全事件响应小组中的任何人都要明白，他们的工作细节是机密，他们必须保护他们所接触的、或者在调查期间存储的数据的安全。

　　关于如何组建CSIRT的其他细节可以从CERT、NIST、FIRST组织，或者地方性安全事件响应组织那获得。