Lakukan Tinjauan Pasca-Insiden
Deskripsi
Lakukan tinjauan pasca-insiden. Tinjauan pasca-insiden membantu mencegah terulangnya insiden melalui identifikasi pelajaran yang dipetik dan tindak lanjut.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform orkestrasi, otomasi, dan respons keamanan dengan otomasi playbook dan manajemen kasus
Palo Alto Networks · Langganan perusahaan
Platform orkestrasi keamanan dan respons otomatis dengan playbook, manajemen kasus, dan 350+ integrasi
Cisco (Splunk) · Langganan berbasis event
Respons insiden keamanan dan respons kerentanan dengan orkestrasi, otomasi alur kerja, dan integrasi CMDB
ServiceNow · Langganan perusahaan
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Berulangnya Jenis Insiden yang Pernah Dialami
ConfidentialityOrganisasi mengalami jenis insiden keamanan yang sama berulang kali karena tidak ada tinjauan pasca-insiden yang dilakukan untuk mengidentifikasi akar penyebab dan mengimplementasikan tindakan korektif setelah kejadian pertama.
Vektor Serangan yang Sama Dieksploitasi oleh Aktor Ancaman Berbeda
IntegrityBeberapa aktor ancaman mengeksploitasi kerentanan atau jalur serangan yang sama karena organisasi tidak pernah melakukan tinjauan pasca-insiden untuk menutup celah setelah kompromi awal.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Proses Tinjauan Pasca-Insiden
Tanpa tinjauan pasca-insiden, organisasi tidak mengidentifikasi pelajaran yang dipetik, akar penyebab, atau tindakan korektif setelah insiden keamanan, mengakibatkan paparan berulang terhadap vektor serangan yang sama.
Tidak Ada Pelacakan Tindakan Tindak Lanjut dari Insiden
Ketiadaan tinjauan pasca-insiden berarti tindakan remediasi yang diidentifikasi selama respons insiden tidak secara formal didokumentasikan atau dilacak sampai selesai, memungkinkan kelemahan yang teridentifikasi tetap ada.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |