إدارة الاستجابة للحوادث
إنشاء برنامج لتطوير وصيانة قدرات الاستجابة للحوادث (مثل السياسات والخطط والإجراءات والأدوار المحددة والتدريب والاتصالات) للتحضير والكشف والاستجابة السريعة للهجمات.
لماذا هذا الضابط مهم؟
أصبحت الحوادث السيبرانية الآن جزءاً من حياتنا. حتى المؤسسات الكبيرة والممولة جيداً والمتطورة تقنياً تكافح لمواكبة تكرار الهجمات وتعقيدها. السؤال حول هجوم سيبراني ناجح ضد مؤسسة ما ليس 'هل' بل 'متى'. عندما يقع حادث، إذا لم يكن لدى المؤسسة بالفعل قدرة استجابة للحوادث مخططة جيداً، يميل الضحايا إلى ارتكاب سلسلة من الأخطاء التي يمكن أن تؤخر المعالجة أو تفاقم الأضرار الناجمة عن الهجوم.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (9)
| المعرف | العنوان | الوظيفة | مجموعات التطبيق | عناصر التدقيق | الأدلة |
|---|---|---|---|---|---|
| 17.1 | تعيين موظفين لإدارة التعامل مع الحوادث | استجابة |
IG1
IG2
IG3
|
2 | 1 |
| 17.2 | إنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية | استجابة |
IG1
IG2
IG3
|
2 | 1 |
| 17.3 | إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث | استجابة |
IG1
IG2
IG3
|
2 | 1 |
| 17.4 | إنشاء وصيانة عملية الاستجابة للحوادث | استجابة |
IG2
IG3
|
2 | 1 |
| 17.5 | تعيين الأدوار والمسؤوليات الرئيسية | استجابة |
IG2
IG3
|
2 | 1 |
| 17.6 | تحديد آليات التواصل أثناء الاستجابة للحوادث | استجابة |
IG2
IG3
|
2 | 1 |
| 17.7 | إجراء تمارين استجابة للحوادث منتظمة | استرداد |
IG2
IG3
|
2 | 1 |
| 17.8 | إجراء مراجعات ما بعد الحوادث | استرداد |
IG2
IG3
|
2 | 1 |
| 17.9 | إنشاء وصيانة حدود الحوادث الأمنية | استرداد |
IG3
|
2 | 1 |
تفاصيل التحقق من التدقيق
تعيين فرد واحد على الأقل وفرد بديل واحد على الأقل كنقاط اتصال مخصصة لإدارة التعامل مع الحوادث على مستوى المؤسسة.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وصيانة معلومات الاتصال للأطراف التي يجب إبلاغها بشأن الحوادث الأمنية. يجب أن تحدد جهات الاتصال الحد الأدنى من جهات الاتصال المباشرة في تطبيق القانون والوكالات التنظيمية والبائعين وفرق الاستجابة للحوادث من جانب المزود. مراجعة وتحديث جهات الاتصال سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث للقوى العاملة. يجب أن تشمل العملية الإطارات الزمنية للإبلاغ والأفراد المسؤولين عن الإبلاغ وآلية الإبلاغ والحد الأدنى من المعلومات التي يجب الإبلاغ عنها. التأكد من أن العملية متاحة ومعروفة لدى الجمهور للقوى العاملة بأكملها. مراجعة وتحديث العملية سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وصيانة عملية الاستجابة للحوادث التي تعالج الأدوار والمسؤوليات ومتطلبات الامتثال والتواصل وخطة مراجعة ما بعد الحادث على مستوى الإدارة. مراجعة وتحديث العملية سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
تعيين الأدوار والمسؤوليات الرئيسية للاستجابة للحوادث بما في ذلك الموظفون القانونيون وتقنية المعلومات وأمن المعلومات والمرافق والعلاقات العامة والموارد البشرية والأفراد المسؤولون عن الاستجابة للحوادث والمعالجة.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
تحديد آليات التواصل أثناء الاستجابة للحوادث. تحديد الموظفين المسؤولين عن التواصل أثناء الحادث والأحداث غير المخطط لها. يمكن للموظفين استخدام قنوات التواصل المحددة مثل الهاتف أو البريد الإلكتروني أو الشبكات الاجتماعية لإكمال مراحل التواصل هذه.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
تخطيط وإجراء تمارين استجابة للحوادث منتظمة وتمارين سيناريوهات للموظفين الرئيسيين المشاركين في عملية الاستجابة للحوادث لإعداد المؤسسة للاستجابة للحوادث في العالم الحقيقي. يجب تضمين التمارين لاختبار قنوات الاتصال والقرار وسير عمل الموظفين المشاركين في الاستجابة للحوادث.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وتتابع على مراجعات ما بعد الحوادث. يجب أن تتضمن مراجعات ما بعد الحادث الدروس المستفادة وتحديثات الإدارة وتحسين فني يمكن تحديده ضمن جدول زمني كجزء من عمليات فريق الاستجابة للحوادث.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |
إنشاء وصيانة حدود الحوادث الأمنية بما في ذلك كحد أدنى التفريق بين الحادث والحدث.
قائمة التحقق من التدقيق
توجد سياسة أو إجراء حاكم، معتمد من الإدارة، وتمت مراجعته خلال الـ 12 شهراً الماضية.
وثيقة سياسة موقعة/معتمدة مع تاريخ المراجعة
تم تعيين الأدوار والمسؤوليات لهذه الضمانة رسمياً وتم إبلاغها.
مصفوفة RACI، سجلات تعيين الأدوار، أو الأوصاف الوظيفية
| النوع | عنصر الدليل | التكرار |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |