IG2 IG3

تحديد آليات التواصل أثناء الاستجابة للحوادث

مجموعة الضابط: 17. إدارة الاستجابة للحوادث

نوع الأصل: غير محدد

وظيفة الأمان: استجابة

الوصف

تحديد آليات التواصل أثناء الاستجابة للحوادث. تحديد الموظفين المسؤولين عن التواصل أثناء الحادث والأحداث غير المخطط لها. يمكن للموظفين استخدام قنوات التواصل المحددة مثل الهاتف أو البريد الإلكتروني أو الشبكات الاجتماعية لإكمال مراحل التواصل هذه.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Palo Alto Cortex XSOAR Gartner MQ Leader, SOAR 2024; Forrester Wave Leader 2024

منصة تنسيق الأمان والأتمتة والاستجابة مع أتمتة أدلة التشغيل وإدارة الحالات

Palo Alto Networks · اشتراك مؤسسي

Splunk SOAR Gartner MQ Leader, SIEM 2024 (integrated SOAR)

منصة تنسيق الأمان والاستجابة الآلية مع أدلة التشغيل وإدارة الحالات وأكثر من 350 تكاملاً

Cisco (Splunk) · اشتراك قائم على الأحداث

ServiceNow Security Operations Gartner MQ Leader, ITSM 2024; Forrester Wave Leader, Security Operations 2023

الاستجابة للحوادث الأمنية والاستجابة للثغرات مع التنسيق وأتمتة سير العمل والتكامل مع قاعدة بيانات إدارة التكوين

ServiceNow · اشتراك مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

انقطاع الاتصال أثناء اختراق نظام البريد الإلكتروني

التوفر

يخترق مهاجم نظام البريد الإلكتروني أثناء اختراق، ولا يستطيع فريق الاستجابة للحوادث التنسيق لأن البريد الإلكتروني كان قناة الاتصال المخطط لها الوحيدة ولم يُحدد آلية ثانوية.

تسريب تفاصيل حادث حساسة عبر قناة غير آمنة

السرية

يناقش المستجيبون للحوادث تفاصيل اختراق حساسة عبر قناة اتصال غير آمنة لأنه لم تُنشأ آليات آمنة مسبقة، ويراقب المهاجم الاتصالات.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود آليات اتصال محددة للاستجابة للحوادث

بدون قنوات اتصال أولية وثانوية محددة مسبقاً، لا تمتلك فرق الاستجابة للحوادث طريقة موثوقة للتنسيق عندما تكون أنظمة الاتصال القياسية مخترقة أو غير متاحة.

عدم وجود قدرة اتصال خارج النطاق

يعني غياب آلية اتصال ثانوية وجود نقطة فشل واحدة؛ إذا تم اختراق القناة الأساسية أو تعطلها أثناء الحادث، ينهار التنسيق.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة الاستجابة للحوادث

Control 17

الإجراءات الوقائية ذات الصلة في الضابط 17

17.1 تعيين موظفين لإدارة التعامل مع الحوادث

17.2 إنشاء وصيانة معلومات الاتصال للإبلاغ عن الحوادث الأمنية

17.3 إنشاء وصيانة عملية مؤسسية للإبلاغ عن الحوادث

17.4 إنشاء وصيانة عملية الاستجابة للحوادث

17.5 تعيين الأدوار والمسؤوليات الرئيسية

17.7 إجراء تمارين استجابة للحوادث منتظمة

17.8 إجراء مراجعات ما بعد الحوادث

17.9 إنشاء وصيانة حدود الحوادث الأمنية