IG1 IG2 IG3

Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan

Kelompok Kontrol: 17. Manajemen Respons Insiden

Jenis Aset: T/A

Fungsi Keamanan: Respons

Deskripsi

Tetapkan dan pelihara informasi kontak untuk pihak-pihak yang perlu diberitahu tentang insiden keamanan. Kontak dapat mencakup staf internal, vendor pihak ketiga, penegak hukum, penyedia asuransi siber, lembaga pemerintah terkait, mitra Pusat Berbagi dan Analisis Informasi (ISAC), atau pemangku kepentingan lainnya. Verifikasi kontak setiap tahun untuk memastikan bahwa informasi sudah terkini.

Daftar Periksa Implementasi

1

Inventarisasi semua penyedia layanan pihak ketiga

2

Klasifikasikan pihak ketiga berdasarkan tingkat risiko

3

Lakukan penilaian keamanan terhadap vendor kritis

4

Sertakan persyaratan keamanan dalam kontrak

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Tenggat Pemberitahuan Regulasi Terlewat Setelah Pelanggaran

Integrity

Setelah pelanggaran data, organisasi gagal memberitahu badan regulasi yang diperlukan dalam jangka waktu yang diwajibkan karena tidak ada daftar kontak yang dipelihara untuk pihak pelaporan insiden.

Klaim Asuransi Siber Ditolak Akibat Pemberitahuan Terlambat

Availability

Klaim asuransi siber organisasi ditolak karena perusahaan asuransi tidak diberitahu dalam jangka waktu yang diperlukan, karena informasi kontak insiden penyedia asuransi tidak tersedia.

Keterlibatan Penegak Hukum Tertunda Selama Serangan Aktif

Availability

Selama serangan ransomware aktif, jam-jam kritis hilang untuk mengidentifikasi kontak penegak hukum yang tepat karena tidak ada daftar kontak yang dibuat sebelumnya untuk pelaporan insiden keamanan.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Daftar Kontak yang Dipelihara untuk Pelaporan Insiden

Tanpa daftar kontak pelaporan insiden terkini termasuk regulator, penegak hukum, perusahaan asuransi, dan mitra, pemberitahuan kritis tertunda atau terlewat selama fase respons insiden yang sensitif waktu.

Informasi Kontak yang Usang untuk Pemangku Kepentingan Kunci

Ketiadaan verifikasi kontak tahunan berarti bahwa selama insiden, organisasi mungkin mencoba menghubungi pemangku kepentingan pada nomor telepon atau alamat email yang sudah usang, menyebabkan kegagalan komunikasi.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden

Control 17

Kebijakan Komunikasi Insiden

Control 17

Pengamanan Terkait di Kontrol 17

17.1 Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

17.3 Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan

17.4 Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

17.5 Tetapkan Personel Kunci untuk Manajemen Insiden

17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden

17.7 Lakukan Latihan Respons Insiden Rutin

17.8 Lakukan Tinjauan Pasca-Insiden

17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan