إنشاء وصيانة عملية الاستجابة للحوادث
الوصف
إنشاء وصيانة عملية الاستجابة للحوادث التي تعالج الأدوار والمسؤوليات ومتطلبات الامتثال والتواصل وخطة مراجعة ما بعد الحادث على مستوى الإدارة. مراجعة وتحديث العملية سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات
Palo Alto Networks · اشتراك مؤسسي
منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً
Cisco (Splunk) · اشتراك قائم على الأحداث
الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين
ServiceNow · اشتراك مؤسسي
منصة أتمتة أمنية معززة بالذكاء الاصطناعي مع أدلة تشغيل منخفضة الترميز وإدارة الحالات وتنسيق استخبارات التهديدات
Swimlane · اشتراك مؤسسي
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
استجابة فوضوية لحادث أمني كبير
السريةأثناء اختراق كبير، تكون جهود الاستجابة غير منسقة لأنه لا توجد عملية موثقة تحدد الأدوار والمسؤوليات ومسارات التصعيد أو خطط الاتصال، مما يؤدي إلى تدمير الأدلة ووصول المهاجم الممتد.
انتهاك امتثال من معالجة حوادث غير سليمة
السلامةتنتهك المؤسسة المتطلبات التنظيمية أثناء الاستجابة للحوادث لأنه لا توجد عملية موثقة تتناول التزامات الامتثال للحفاظ على الأدلة والجداول الزمنية للإخطار أو متطلبات الإبلاغ.
أزمة علاقات عامة من ضعف التواصل أثناء الحوادث
السلامةتؤدي البيانات العامة غير المتسقة والمتناقضة أثناء الاختراق إلى تآكل ثقة العملاء لأنه لم يتم إنشاء خطة اتصال كجزء من عملية الاستجابة للحوادث.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود عملية استجابة للحوادث موثقة
بدون عملية استجابة للحوادث موثقة، لا تمتلك المؤسسة دليل تشغيل محدد مسبقاً للأدوار والمسؤوليات ومتطلبات الامتثال أو الاتصال أثناء الحوادث الأمنية.
عدم وجود خطة اتصال للحوادث
يعني غياب خطة اتصال ضمن عملية الاستجابة للحوادث أن الاتصالات الداخلية والخارجية أثناء الحوادث تكون مخصصة وغير متسقة ومحتملة الضرر.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |