IG1 IG2 IG3

إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث

مجموعة الضابط: 17. إدارة الاستجابة للحوادث

نوع الأصل: غير محدد

وظيفة الأمان: استجابة

الوصف

إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث للقوى العاملة. يجب أن تشمل العملية الإطارات الزمنية للإبلاغ والأفراد المسؤولين عن الإبلاغ وآلية الإبلاغ والحد الأدنى من المعلومات التي يجب الإبلاغ عنها. التأكد من أن العملية متاحة ومعروفة لدى الجمهور للقوى العاملة بأكملها. مراجعة وتحديث العملية سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات

Palo Alto Networks · اشتراك مؤسسي

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً

Cisco (Splunk) · اشتراك قائم على الأحداث

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين

ServiceNow · اشتراك مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

حادث أمني لم يُبلّغ عنه من قبل موظف شهده

السرية

يلاحظ موظف مؤشرات اختراق لكنه لا يُبلغ لأنه لا توجد عملية إبلاغ مؤسسية تحدد كيف ومتى ولمن يجب الإبلاغ عن الحوادث.

تأخر الاستجابة للحادث بسبب سلسلة إبلاغ غير رسمية

السرية

يُبلغ موظف عن اختراق مشتبه به لمديره المباشر بدلاً من فريق الأمان، وتستغرق المعلومات أياماً للوصول إلى الأشخاص المناسبين لأنه لا توجد عملية إبلاغ رسمية.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود عملية إبلاغ حوادث موحدة للقوة العاملة

بدون عملية إبلاغ محددة، يفتقر الموظفون إلى إرشادات واضحة حول أطر الإبلاغ الزمنية ومن يجب الاتصال به وكيفية الإبلاغ والحد الأدنى من المعلومات المطلوبة، مما يؤدي إلى حوادث غير مُبلّغ عنها أو سيئة الإبلاغ.

عملية الإبلاغ غير متاحة علنياً لجميع الموظفين

حتى إذا وُجدت عملية إبلاغ، فهي غير فعالة إذا لم تكن متاحة بسهولة لجميع أعضاء القوة العاملة، مما يؤدي إلى عدم قدرة الموظفين على إيجاد تعليمات الإبلاغ أثناء حادث مشتبه به.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة الاستجابة للحوادث

Control 17

الإجراءات الوقائية ذات الصلة في الضابط 17

17.1 تعيين موظفين لإدارة التعامل مع الحوادث

17.2 إنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية

17.4 إنشاء وصيانة عملية الاستجابة للحوادث

17.5 تعيين الأدوار والمسؤوليات الرئيسية

17.6 تحديد آليات التواصل أثناء الاستجابة للحوادث

17.7 إجراء تمارين استجابة للحوادث منتظمة

17.8 إجراء مراجعات ما بعد الحوادث

17.9 إنشاء وصيانة حدود الحوادث الأمنية