17.1
IG1 IG2 IG3

Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

Kelompok Kontrol: 17. Manajemen Respons Insiden
Jenis Aset: T/A
Fungsi Keamanan: Respons

Deskripsi

Tetapkan dan pelihara proses pelaporan dan penanganan insiden yang menangani definisi peran, definisi dan referensi profil insiden, serta persyaratan pelaporan untuk pihak ketiga. Tinjau setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan
Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event
ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Respons Insiden yang Tidak Terkoordinasi Menyebabkan Pelanggaran yang Berkepanjangan

Confidentiality

Insiden keamanan meningkat karena tidak ada personel yang ditunjuk untuk mengoordinasikan respons, mengakibatkan pengambilan keputusan ad-hoc, upaya yang terduplikasi, dan waktu tinggal penyerang yang berkepanjangan.

Ketidaktersediaan Orang Kunci Selama Insiden Kritis

Availability

Satu-satunya orang dengan pengetahuan penanganan insiden tidak dapat dihubungi selama serangan ransomware, dan tidak ada cadangan yang ditunjuk, meninggalkan organisasi lumpuh selama jam-jam awal kritis insiden.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Personel Manajemen Insiden yang Ditunjuk

Tanpa penanganan insiden yang ditunjuk dan cadangan, tidak ada kepemilikan yang jelas atas koordinasi insiden, menyebabkan kebingungan, respons yang tertunda, dan kurangnya akuntabilitas selama peristiwa keamanan.

Tidak Ada Pengawasan terhadap Vendor Respons Insiden Pihak Ketiga

Jika respons insiden di-outsource tanpa penunjuk internal untuk mengawasi pekerjaan, organisasi kehilangan kontrol atas prioritas respons, penanganan bukti, dan komunikasi selama insiden.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden
Control 17
Kebijakan Komunikasi Insiden
Control 17

Pengamanan Terkait di Kontrol 17

17.2 Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan
17.3 Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan
17.4 Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan
17.5 Tetapkan Personel Kunci untuk Manajemen Insiden
17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden
17.7 Lakukan Latihan Respons Insiden Rutin
17.8 Lakukan Tinjauan Pasca-Insiden
17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan
17.2