IG2 IG3

Lakukan Latihan Respons Insiden Rutin

Kelompok Kontrol: 17. Manajemen Respons Insiden

Jenis Aset: T/A

Fungsi Keamanan: Pulihkan

Deskripsi

Rencanakan dan lakukan latihan dan skenario respons insiden rutin untuk personel kunci yang terlibat dalam proses respons insiden untuk mempersiapkan respons terhadap insiden dunia nyata. Latihan perlu menguji saluran komunikasi, pengambilan keputusan, dan alur kerja. Lakukan pengujian minimal setiap tahun.

Daftar Periksa Implementasi

1

Tinjau persyaratan pengamanan terhadap kondisi saat ini

2

Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian

3

Implementasikan kontrol dan prosedur yang diperlukan

4

Verifikasi implementasi melalui pengujian dan audit

5

Dokumentasikan implementasi dan perbarui prosedur operasional

Rekomendasi Alat

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus

Palo Alto Networks · Langganan perusahaan

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi

Cisco (Splunk) · Langganan berbasis event

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB

ServiceNow · Langganan perusahaan

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Respons Tidak Efektif terhadap Insiden Nyata Akibat Proses yang Tidak Diuji

Availability

Selama serangan ransomware aktual, tim respons insiden gagal mengeksekusi rencana yang terdokumentasi secara efektif karena mereka tidak pernah mempraktikkannya, mengakibatkan langkah yang terlewat dan penahanan yang tertunda.

Kelumpuhan Pengambilan Keputusan Selama Insiden Nyata Pertama

Availability

Personel kunci membeku selama insiden keamanan nyata karena mereka tidak pernah berlatih pengambilan keputusan di bawah tekanan, menyebabkan penundaan kritis dalam penahanan dan eradikasi.

Gangguan Komunikasi Selama Insiden Akibat Alur Kerja yang Tidak Diuji

Availability

Saluran komunikasi dan alur kerja eskalasi respons insiden gagal selama peristiwa nyata karena tidak pernah diuji melalui latihan, meninggalkan responden tidak mampu berkoordinasi secara efektif.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Latihan Respons Insiden yang Dilakukan

Tanpa latihan rutin seperti skenario tabletop, tim respons insiden tidak memiliki pengalaman praktis mengeksekusi rencana, mengidentifikasi celah dalam prosedur, atau menguji saluran komunikasi di bawah tekanan simulasi.

Alur Kerja Pengambilan Keputusan dan Eskalasi yang Tidak Diuji

Ketiadaan latihan berarti proses pengambilan keputusan, jalur eskalasi, dan koordinasi antar-tim tidak pernah divalidasi, menciptakan titik kegagalan yang tidak diketahui yang muncul selama insiden nyata.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Respons Insiden

Control 17

Kebijakan Komunikasi Insiden

Control 17

Pengamanan Terkait di Kontrol 17

17.1 Tetapkan dan Pelihara Proses Pelaporan dan Penanganan Insiden

17.2 Tetapkan dan Pelihara Kontak Informasi untuk Melaporkan Insiden Keamanan

17.3 Tetapkan dan Pelihara Prosedur Respons Insiden Perusahaan

17.4 Tetapkan dan Pelihara Proses Respons Insiden untuk Penyedia Layanan

17.5 Tetapkan Personel Kunci untuk Manajemen Insiden

17.6 Definisikan Mekanisme Komunikasi Selama Respons Insiden

17.8 Lakukan Tinjauan Pasca-Insiden

17.9 Tetapkan dan Pelihara Ambang Batas Insiden Keamanan