تعيين موظفين لإدارة التعامل مع الحوادث
الوصف
تعيين فرد واحد على الأقل وفرد بديل واحد على الأقل كنقاط اتصال مخصصة لإدارة التعامل مع الحوادث على مستوى المؤسسة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات
Palo Alto Networks · اشتراك مؤسسي
منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً
Cisco (Splunk) · اشتراك قائم على الأحداث
الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين
ServiceNow · اشتراك مؤسسي
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
استجابة حوادث غير منسقة تؤدي إلى اختراق ممتد
السريةيتصاعد حادث أمني لأنه لا يوجد أفراد معينون لتنسيق الاستجابة، مما يؤدي إلى اتخاذ قرارات مخصصة وجهود مكررة وفترة بقاء مهاجم ممتدة.
عدم توفر شخص رئيسي أثناء حادث حرج
التوفرالشخص الوحيد الذي يمتلك معرفة التعامل مع الحوادث يكون غير قابل للوصول أثناء هجوم برنامج فدية، ولم يُعيّن بديل، تاركاً المؤسسة مشلولة خلال الساعات الأولى الحرجة من الحادث.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود أفراد معينين لإدارة الحوادث
بدون معالج حوادث معين وبديل، لا توجد ملكية واضحة لتنسيق الحوادث، مما يؤدي إلى ارتباك وتأخر الاستجابة ونقص المساءلة أثناء الأحداث الأمنية.
عدم وجود إشراف على موردي الاستجابة للحوادث الخارجيين
إذا تم الاستعانة بمصادر خارجية للاستجابة للحوادث بدون معيّن داخلي للإشراف على العمل، تفقد المؤسسة السيطرة على أولويات الاستجابة ومعالجة الأدلة والاتصالات أثناء الحوادث.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |