IG1 IG2 IG3

إنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية

مجموعة الضابط: 17. إدارة الاستجابة للحوادث

نوع الأصل: غير محدد

وظيفة الأمان: استجابة

الوصف

إنشاء وصيانة معلومات الاتصال للأطراف التي يجب إبلاغها بشأن الحوادث الأمنية. يجب أن تحدد جهات الاتصال الحد الأدنى من جهات الاتصال المباشرة في تطبيق القانون والوكالات التنظيمية والبائعين وفرق الاستجابة للحوادث من جانب المزود. مراجعة وتحديث جهات الاتصال سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات

Palo Alto Networks · اشتراك مؤسسي

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً

Cisco (Splunk) · اشتراك قائم على الأحداث

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين

ServiceNow · اشتراك مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تفويت الموعد النهائي للإخطار التنظيمي بعد الاختراق

السلامة

بعد اختراق بيانات، تفشل المؤسسة في إخطار الجهات التنظيمية المطلوبة ضمن الأطر الزمنية المفروضة لأنه لا توجد قائمة اتصال محدثة لأطراف الإبلاغ عن الحوادث.

رفض مطالبة تأمين إلكتروني بسبب تأخر الإخطار

التوفر

تُرفض مطالبة التأمين الإلكتروني للمؤسسة لأن شركة التأمين لم تُخطر ضمن الإطار الزمني المطلوب، حيث لم تكن معلومات اتصال الحوادث لمزود التأمين متاحة بسهولة.

تأخر إشراك جهات إنفاذ القانون أثناء هجوم نشط

التوفر

أثناء هجوم برنامج فدية نشط، تُهدر ساعات حرجة في محاولة تحديد جهات اتصال إنفاذ القانون الصحيحة لأنه لا توجد قائمة اتصال مسبقة للإبلاغ عن الحوادث الأمنية.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود قائمة اتصال محدثة للإبلاغ عن الحوادث

بدون قائمة حالية لجهات اتصال الإبلاغ عن الحوادث بما في ذلك الجهات التنظيمية وجهات إنفاذ القانون وشركات التأمين والشركاء، تتأخر الإخطارات الحرجة أو تُفقد أثناء مرحلة الاستجابة للحوادث الحساسة للوقت.

معلومات اتصال قديمة لأصحاب المصلحة الرئيسيين

يعني غياب التحقق السنوي من جهات الاتصال أنه أثناء الحادث، قد تحاول المؤسسة الوصول إلى أصحاب المصلحة على أرقام هواتف أو عناوين بريد إلكتروني قديمة، مما يتسبب في فشل الاتصال.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة الاستجابة للحوادث

Control 17

سياسة اتصالات الحوادث

Control 17

الإجراءات الوقائية ذات الصلة في الضابط 17

17.1 تعيين موظفين لإدارة التعامل مع الحوادث

17.3 إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث

17.4 إنشاء وصيانة عملية الاستجابة للحوادث

17.5 تعيين الأدوار والمسؤوليات الرئيسية

17.6 تحديد آليات التواصل أثناء الاستجابة للحوادث

17.7 إجراء تمارين استجابة للحوادث منتظمة

17.8 إجراء مراجعات ما بعد الحوادث

17.9 إنشاء وصيانة حدود الحوادث الأمنية