IG1 IG2 IG3

Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan

Kelompok Kontrol: 17. Manajemen Respons Insiden

Jenis Aset: T/A

Fungsi Keamanan: Respons

Deskripsi

Tetapkan dan pelihara prosedur respons insiden perusahaan yang menangani peran, tanggung jawab, persetujuan kepatuhan, dan jalur komunikasi. Tinjau setiap tahun, atau ketika terjadi perubahan signifikan pada perusahaan yang dapat memengaruhi Pengamanan ini.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Insiden Keamanan Tidak Dilaporkan oleh Karyawan yang Menyaksikan

Confidentiality

Karyawan mengamati indikator kompromi tetapi tidak melaporkannya karena tidak ada proses pelaporan perusahaan yang mendefinisikan bagaimana, kapan, atau kepada siapa insiden harus dilaporkan.

Respons Insiden Tertunda Akibat Rantai Pelaporan Informal

Confidentiality

Karyawan melaporkan dugaan pelanggaran kepada manajer langsung mereka alih-alih tim keamanan, dan informasi membutuhkan waktu berhari-hari untuk mencapai orang yang tepat karena tidak ada proses pelaporan formal.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Proses Pelaporan Insiden Terstandarisasi untuk Tenaga Kerja

Tanpa proses pelaporan yang ditetapkan, karyawan tidak memiliki panduan yang jelas tentang jangka waktu pelaporan, siapa yang harus dihubungi, cara melaporkan, dan informasi minimum apa yang harus disertakan, mengakibatkan insiden yang tidak dilaporkan atau dilaporkan dengan buruk.

Proses Pelaporan Tidak Tersedia Secara Publik untuk Semua Staf

Bahkan jika proses pelaporan ada, itu tidak efektif jika tidak mudah diakses oleh semua anggota tenaga kerja, mengakibatkan karyawan tidak dapat menemukan instruksi pelaporan selama insiden yang dicurigai.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden

Control 17

Pengamanan Terkait di Kontrol 17

17.1 Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

17.2 Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan

17.4 Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

17.5 Tetapkan Personel Kunci untuk Manajemen Insiden

17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden

17.7 Lakukan Latihan Respons Insiden Rutin

17.8 Lakukan Tinjauan Pasca-Insiden

17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan