IG2 IG3

Tetapkan Personel Kunci untuk Manajemen Insiden

Kelompok Kontrol: 17. Manajemen Respons Insiden

Jenis Aset: T/A

Fungsi Keamanan: Respons

Deskripsi

Tetapkan personel kunci untuk manajemen insiden. Pada minimum, tetapkan satu individu sebagai kontak utama, dan satu individu sebagai pengganti. Memasukkan fungsi hukum, TI, keamanan informasi, fasilitas, sumber daya manusia, komunikasi, dan pimpinan eksekutif.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Fungsi Respons Kritis Tidak Terisi Selama Insiden

Integrity

Selama pelanggaran, tidak ada yang ditugaskan untuk menangani kewajiban hukum seperti pemberitahuan pelanggaran atau pelestarian bukti, mengakibatkan pelanggaran regulasi dan potensi perusakan bukti.

Keputusan yang Bertentangan dari Beberapa Tim yang Tidak Terkoordinasi

Availability

Tim TI, keamanan, hukum, dan hubungan masyarakat membuat keputusan yang bertentangan selama insiden karena tidak ada penugasan peran yang telah ditetapkan yang menjelaskan siapa yang bertanggung jawab atas fungsi respons mana.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Penugasan Peran yang Telah Ditetapkan untuk Respons Insiden

Tanpa peran yang ditugaskan yang mencakup hukum, TI, keamanan, fasilitas, PR, dan HR, fungsi respons kritis terduplikasi atau sepenuhnya tidak ditangani selama insiden.

Kesenjangan Koordinasi Lintas Fungsi

Ketiadaan peran yang ditetapkan berarti fungsi non-teknis seperti hukum, HR, dan hubungan masyarakat tidak terintegrasi dalam respons insiden, menyebabkan penundaan dalam pemberitahuan, tindakan karyawan, dan komunikasi publik.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden

Control 17

Pengamanan Terkait di Kontrol 17

17.1 Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

17.2 Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan

17.3 Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan

17.4 Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden

17.7 Lakukan Latihan Respons Insiden Rutin

17.8 Lakukan Tinjauan Pasca-Insiden

17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan