تعيين الأدوار والمسؤوليات الرئيسية
الوصف
تعيين الأدوار والمسؤوليات الرئيسية للاستجابة للحوادث بما في ذلك الموظفون القانونيون وتقنية المعلومات وأمن المعلومات والمرافق والعلاقات العامة والموارد البشرية والأفراد المسؤولون عن الاستجابة للحوادث والمعالجة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات
Palo Alto Networks · اشتراك مؤسسي
منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً
Cisco (Splunk) · اشتراك قائم على الأحداث
الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين
ServiceNow · اشتراك مؤسسي
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
وظيفة استجابة حرجة غير مشغولة أثناء الحادث
السلامةأثناء اختراق، لا أحد مُعيّن للتعامل مع الالتزامات القانونية مثل إخطار الاختراق أو الحفاظ على الأدلة، مما يؤدي إلى انتهاكات تنظيمية وتلف محتمل للأدلة.
قرارات متعارضة من فرق متعددة غير منسقة
التوفرتتخذ فرق تقنية المعلومات والأمان والقانون والعلاقات العامة قرارات متناقضة أثناء الحادث لأنه لا توجد تعيينات أدوار مسبقة توضح من المسؤول عن أي وظائف استجابة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود تعيينات أدوار مسبقة للاستجابة للحوادث
بدون أدوار معينة تمتد عبر القانون وتقنية المعلومات والأمان والمرافق والعلاقات العامة والموارد البشرية، يتم تكرار وظائف الاستجابة الحرجة أو عدم معالجتها تماماً أثناء الحوادث.
فجوات تنسيق متعددة الوظائف
يعني غياب الأدوار المحددة أن الوظائف غير التقنية مثل القانون والموارد البشرية والعلاقات العامة غير مدمجة في الاستجابة للحوادث، مما يتسبب في تأخيرات في الإخطارات وإجراءات الموظفين والاتصالات العامة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |