Definisikan Mekanisme Komunikasi Selama Respons Insiden
Deskripsi
Tentukan dan buat mekanisme komunikasi yang tersedia selama respons insiden keamanan. Contoh implementasi termasuk daftar kontak phone tree atau sistem komunikasi darurat.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus
Palo Alto Networks · Langganan perusahaan
Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi
Cisco (Splunk) · Langganan berbasis event
Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB
ServiceNow · Langganan perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pemadaman Komunikasi Selama Kompromi Sistem Email
AvailabilityPenyerang mengkompromikan sistem email selama pelanggaran, dan tim respons insiden tidak dapat berkoordinasi karena email adalah satu-satunya saluran komunikasi yang direncanakan dan tidak ada mekanisme sekunder yang ditetapkan.
Detail Insiden Sensitif Bocor Melalui Saluran Tidak Aman
ConfidentialityResponden insiden mendiskusikan detail pelanggaran sensitif melalui saluran komunikasi yang tidak aman karena tidak ada mekanisme aman yang telah ditetapkan, dan penyerang memantau komunikasi.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Mekanisme Komunikasi yang Ditetapkan untuk Respons Insiden
Tanpa saluran komunikasi primer dan sekunder yang telah ditetapkan, tim respons insiden tidak memiliki cara yang andal untuk berkoordinasi ketika sistem komunikasi standar dikompromikan atau tidak tersedia.
Tidak Ada Kemampuan Komunikasi Out-of-Band
Ketiadaan mekanisme komunikasi sekunder berarti titik kegagalan tunggal ada; jika saluran primer dikompromikan atau terganggu selama insiden, koordinasi runtuh.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |