17
إدارة الاستجابة للحوادث
إنشاء برنامج لتطوير وصيانة قدرات الاستجابة للحوادث (مثل السياسات والخطط والإجراءات والأدوار المحددة والتدريب والاتصالات) للتحضير والكشف والاستجابة السريعة للهجمات.
لماذا هذا الضابط مهم؟
أصبحت الحوادث السيبرانية الآن جزءاً من حياتنا. حتى المؤسسات الكبيرة والممولة جيداً والمتطورة تقنياً تكافح لمواكبة تكرار الهجمات وتعقيدها. السؤال حول هجوم سيبراني ناجح ضد مؤسسة ما ليس 'هل' بل 'متى'. عندما يقع حادث، إذا لم يكن لدى المؤسسة بالفعل قدرة استجابة للحوادث مخططة جيداً، يميل الضحايا إلى ارتكاب سلسلة من الأخطاء التي يمكن أن تؤخر المعالجة أو تفاقم الأضرار الناجمة عن الهجوم.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (9)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 17.1 | تعيين موظفين لإدارة التعامل مع الحوادث | غير محدد | استجابة |
IG1
IG2
IG3
|
| 17.2 | إنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية | غير محدد | استجابة |
IG1
IG2
IG3
|
| 17.3 | إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث | غير محدد | استجابة |
IG1
IG2
IG3
|
| 17.4 | إنشاء وصيانة عملية الاستجابة للحوادث | غير محدد | استجابة |
IG2
IG3
|
| 17.5 | تعيين الأدوار والمسؤوليات الرئيسية | غير محدد | استجابة |
IG2
IG3
|
| 17.6 | تحديد آليات التواصل أثناء الاستجابة للحوادث | غير محدد | استجابة |
IG2
IG3
|
| 17.7 | إجراء تمارين استجابة للحوادث منتظمة | غير محدد | استرداد |
IG2
IG3
|
| 17.8 | إجراء مراجعات ما بعد الحوادث | غير محدد | استرداد |
IG2
IG3
|
| 17.9 | إنشاء وصيانة حدود الحوادث الأمنية | غير محدد | استرداد |
IG3
|