Manajemen Respons Insiden
Membangun program untuk mengembangkan dan memelihara kemampuan respons insiden (misalnya, kebijakan, rencana, prosedur, peran yang ditetapkan, pelatihan, dan komunikasi) untuk mempersiapkan, mendeteksi, dan merespons serangan dengan cepat.
Mengapa Kontrol Ini Penting?
Insiden siber kini telah menjadi bagian dari kehidupan kita. Bahkan perusahaan besar, yang memiliki pendanaan memadai, dan canggih secara teknis pun kesulitan mengikuti frekuensi dan kompleksitas serangan. Pertanyaan tentang serangan siber yang berhasil terhadap perusahaan bukan 'apakah' tetapi 'kapan.' Ketika insiden terjadi, jika perusahaan belum memiliki kemampuan respons insiden yang terencana dengan baik, korban cenderung membuat serangkaian kesalahan yang dapat menunda remediasi atau memperburuk kerusakan akibat serangan.
Templat Kebijakan Terkait
Pengamanan (9)
| ID | Judul | Fungsi | IG | Item Daftar Periksa | Bukti |
|---|---|---|---|---|---|
| 17.1 | Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden | Respons |
IG1
IG2
IG3
|
2 | 1 |
| 17.2 | Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan | Respons |
IG1
IG2
IG3
|
4 | 1 |
| 17.3 | Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan | Respons |
IG1
IG2
IG3
|
2 | 1 |
| 17.4 | Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan | Respons |
IG2
IG3
|
2 | 1 |
| 17.5 | Tetapkan Personel Kunci untuk Manajemen Insiden | Respons |
IG2
IG3
|
2 | 1 |
| 17.6 | Definisikan Mekanisme Komunikasi Selama Respons Insiden | Respons |
IG2
IG3
|
2 | 1 |
| 17.7 | Lakukan Latihan Respons Insiden Rutin | Pulihkan |
IG2
IG3
|
2 | 1 |
| 17.8 | Lakukan Tinjauan Pasca-Insiden | Pulihkan |
IG2
IG3
|
2 | 1 |
| 17.9 | Tetapkan dan Pelihara Ambang Batas Insiden Keamanan | Pulihkan |
IG3
|
2 | 1 |
Detail Verifikasi Audit
Tetapkan dan pelihara proses pelaporan dan penanganan insiden yang menangani definisi peran, definisi dan referensi profil insiden, serta persyaratan pelaporan untuk pihak ketiga. Tinjau setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tetapkan dan pelihara informasi kontak untuk pihak-pihak yang perlu diberitahu tentang insiden keamanan. Kontak dapat mencakup staf internal, vendor pihak ketiga, penegak hukum, penyedia asuransi siber, lembaga pemerintah terkait, mitra Pusat Berbagi dan Analisis Informasi (ISAC), atau pemangku kepentingan lainnya. Verifikasi kontak setiap tahun untuk memastikan bahwa informasi sudah terkini.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tetapkan dan pelihara prosedur respons insiden perusahaan yang menangani peran, tanggung jawab, persetujuan kepatuhan, dan jalur komunikasi. Tinjau setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tetapkan dan pelihara proses respons insiden untuk penyedia layanan. Proses tersebut harus mendefinisikan eskalasi dan prosedur penanganan insiden penyedia layanan, termasuk kewajiban pelaporan penyedia layanan.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tetapkan personel kunci untuk manajemen insiden. Pada minimum, tetapkan satu individu sebagai kontak utama, dan satu individu sebagai pengganti. Memasukkan fungsi hukum, TI, keamanan informasi, fasilitas, sumber daya manusia, komunikasi, dan pimpinan eksekutif.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tentukan dan buat mekanisme komunikasi yang tersedia selama respons insiden keamanan. Contoh implementasi termasuk daftar kontak phone tree atau sistem komunikasi darurat.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Rencanakan dan lakukan latihan dan skenario respons insiden rutin untuk personel kunci yang terlibat dalam proses respons insiden untuk mempersiapkan respons terhadap insiden dunia nyata. Latihan perlu menguji saluran komunikasi, pengambilan keputusan, dan alur kerja. Lakukan pengujian minimal setiap tahun.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Lakukan tinjauan pasca-insiden. Tinjauan pasca-insiden membantu mencegah terulangnya insiden melalui identifikasi pelajaran yang dipetik dan tindak lanjut.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |
Tetapkan dan pelihara ambang batas insiden keamanan, termasuk, minimal, membedakan antara insiden dan peristiwa. Contoh dapat mencakup: aktivitas abnormal, kerentanan keamanan, kelemahan keamanan, pelanggaran data, insiden privasi, dll. Tinjau setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.
Daftar Verifikasi Audit
| Jenis | Item Bukti | Frekuensi |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |