17

Manajemen Respons Insiden

Membangun program untuk mengembangkan dan memelihara kemampuan respons insiden (misalnya, kebijakan, rencana, prosedur, peran yang ditetapkan, pelatihan, dan komunikasi) untuk mempersiapkan, mendeteksi, dan merespons serangan dengan cepat.

Mengapa Kontrol Ini Penting?

Insiden siber kini telah menjadi bagian dari kehidupan kita. Bahkan perusahaan besar, yang memiliki pendanaan memadai, dan canggih secara teknis pun kesulitan mengikuti frekuensi dan kompleksitas serangan. Pertanyaan tentang serangan siber yang berhasil terhadap perusahaan bukan 'apakah' tetapi 'kapan.' Ketika insiden terjadi, jika perusahaan belum memiliki kemampuan respons insiden yang terencana dengan baik, korban cenderung membuat serangkaian kesalahan yang dapat menunda remediasi atau memperburuk kerusakan akibat serangan.

Pengamanan (9)