Manajemen Respons Insiden
Membangun program untuk mengembangkan dan memelihara kemampuan respons insiden (misalnya, kebijakan, rencana, prosedur, peran yang ditetapkan, pelatihan, dan komunikasi) untuk mempersiapkan, mendeteksi, dan merespons serangan dengan cepat.
Mengapa Kontrol Ini Penting?
Insiden siber kini telah menjadi bagian dari kehidupan kita. Bahkan perusahaan besar, yang memiliki pendanaan memadai, dan canggih secara teknis pun kesulitan mengikuti frekuensi dan kompleksitas serangan. Pertanyaan tentang serangan siber yang berhasil terhadap perusahaan bukan 'apakah' tetapi 'kapan.' Ketika insiden terjadi, jika perusahaan belum memiliki kemampuan respons insiden yang terencana dengan baik, korban cenderung membuat serangkaian kesalahan yang dapat menunda remediasi atau memperburuk kerusakan akibat serangan.
Templat Kebijakan Terkait
Pengamanan (9)
| ID | Judul | Jenis Aset | Fungsi | Kelompok Implementasi |
|---|---|---|---|---|
| 17.1 | Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden | T/A | Respons |
IG1
IG2
IG3
|
| 17.2 | Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan | T/A | Respons |
IG1
IG2
IG3
|
| 17.3 | Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan | T/A | Respons |
IG1
IG2
IG3
|
| 17.4 | Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan | T/A | Respons |
IG2
IG3
|
| 17.5 | Tetapkan Personel Kunci untuk Manajemen Insiden | T/A | Respons |
IG2
IG3
|
| 17.6 | Definisikan Mekanisme Komunikasi Selama Respons Insiden | T/A | Respons |
IG2
IG3
|
| 17.7 | Lakukan Latihan Respons Insiden Rutin | T/A | Pulihkan |
IG2
IG3
|
| 17.8 | Lakukan Tinjauan Pasca-Insiden | T/A | Pulihkan |
IG2
IG3
|
| 17.9 | Tetapkan dan Pelihara Ambang Batas Insiden Keamanan | T/A | Pulihkan |
IG3
|