17.4
IG2 IG3

Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

Kelompok Kontrol: 17. Manajemen Respons Insiden
Jenis Aset: T/A
Fungsi Keamanan: Respons

Deskripsi

Tetapkan dan pelihara proses respons insiden untuk penyedia layanan. Proses tersebut harus mendefinisikan eskalasi dan prosedur penanganan insiden penyedia layanan, termasuk kewajiban pelaporan penyedia layanan.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Respons Kacau terhadap Insiden Keamanan Besar

Confidentiality

Selama pelanggaran signifikan, upaya respons tidak terkoordinasi karena tidak ada proses yang terdokumentasi yang mendefinisikan peran, tanggung jawab, jalur eskalasi, atau rencana komunikasi, menyebabkan penghancuran bukti dan akses penyerang yang berkepanjangan.

Pelanggaran Kepatuhan dari Penanganan Insiden yang Tidak Tepat

Integrity

Organisasi melanggar persyaratan regulasi selama respons insiden karena tidak ada proses terdokumentasi yang membahas kewajiban kepatuhan untuk pelestarian bukti, jadwal pemberitahuan, atau persyaratan pelaporan.

Krisis Hubungan Masyarakat dari Komunikasi Insiden yang Buruk

Integrity

Pernyataan publik yang tidak konsisten dan kontradiktif selama pelanggaran mengikis kepercayaan pelanggan karena tidak ada rencana komunikasi yang dibuat sebagai bagian dari proses respons insiden.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Proses Respons Insiden yang Terdokumentasi

Tanpa proses respons insiden yang terdokumentasi, organisasi tidak memiliki playbook yang telah ditetapkan untuk peran, tanggung jawab, persyaratan kepatuhan, atau komunikasi selama insiden keamanan.

Tidak Ada Rencana Komunikasi Insiden

Ketiadaan rencana komunikasi dalam proses respons insiden berarti komunikasi internal dan eksternal selama insiden bersifat ad-hoc, tidak konsisten, dan berpotensi merusak.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun

Templat Kebijakan Terkait