IG2 IG3

Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

Kelompok Kontrol: 17. Manajemen Respons Insiden

Jenis Aset: T/A

Fungsi Keamanan: Respons

Deskripsi

Tetapkan dan pelihara proses respons insiden untuk penyedia layanan. Proses tersebut harus mendefinisikan eskalasi dan prosedur penanganan insiden penyedia layanan, termasuk kewajiban pelaporan penyedia layanan.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Swimlane Turbine Gartner MQ Challenger, SOAR 2024

Platform otomasi keamanan berbasis AI dengan playbook low-code, manajemen kasus, dan orkestrasi intelijen ancaman

Swimlane · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Respons Kacau terhadap Insiden Keamanan Besar

Confidentiality

Selama pelanggaran signifikan, upaya respons tidak terkoordinasi karena tidak ada proses yang terdokumentasi yang mendefinisikan peran, tanggung jawab, jalur eskalasi, atau rencana komunikasi, menyebabkan penghancuran bukti dan akses penyerang yang berkepanjangan.

Pelanggaran Kepatuhan dari Penanganan Insiden yang Tidak Tepat

Integrity

Organisasi melanggar persyaratan regulasi selama respons insiden karena tidak ada proses terdokumentasi yang membahas kewajiban kepatuhan untuk pelestarian bukti, jadwal pemberitahuan, atau persyaratan pelaporan.

Krisis Hubungan Masyarakat dari Komunikasi Insiden yang Buruk

Integrity

Pernyataan publik yang tidak konsisten dan kontradiktif selama pelanggaran mengikis kepercayaan pelanggan karena tidak ada rencana komunikasi yang dibuat sebagai bagian dari proses respons insiden.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Proses Respons Insiden yang Terdokumentasi

Tanpa proses respons insiden yang terdokumentasi, organisasi tidak memiliki playbook yang telah ditetapkan untuk peran, tanggung jawab, persyaratan kepatuhan, atau komunikasi selama insiden keamanan.

Tidak Ada Rencana Komunikasi Insiden

Ketiadaan rencana komunikasi dalam proses respons insiden berarti komunikasi internal dan eksternal selama insiden bersifat ad-hoc, tidak konsisten, dan berpotensi merusak.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden

Control 17

Pengamanan Terkait di Kontrol 17

17.1 Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

17.2 Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan

17.3 Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan

17.5 Tetapkan Personel Kunci untuk Manajemen Insiden

17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden

17.7 Lakukan Latihan Respons Insiden Rutin

17.8 Lakukan Tinjauan Pasca-Insiden

17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan