کنترل شماره نوزده از سری کنترل های سازمانی

CIS logo
مدیریت و پاسخ به حوادث امنیتی

چرا این کنترل حیاتی است؟

حوادث سایبری اکنون دیگر بخشی از روند زندگی ما هستند حتی شرکت های بزرگ با بودجه مناسب و به لحاظ فنی پیشرفته و ماهر نیز تلاش می کنند تا پا به پای فراوانی و پیچیدگی حملات پیش بروند. سوال حمله سایبری موفق علیه یک شرکت، «اگر» نیست؛ بلکه «چه زمانی» است. تدوین مراحل صحیح رخداد، گزارش دهی، جمع آوری داده ها، انجام فرایندهای مرتبط با مسئولیت پذیری مدیریتی، پروتکل های قانونی و استراتژی های ارتباطاتی که به شرکت اجازه می دهند موقعیت پیش آمده را بطور موفقیت آمیزی درک، مدیریت و بازیابی کند بسیار ضروری و مناسب هستند اما در زمان وقوع یک حادثه، انجام این امور بسیار دیر است. بدون برنامه پاسخ به حادثه، یک سازمان ممکن است در وهله اول حمله را کشف نکند یا در صورت شناسایی حمله نتواند از اقدامات خوبی برای کنترل آسیب، ریشه کن کردن حضور مهاجم و بازیابی با روشی مطمئن پیروی کند. بنابراین ممکن است مهاجم تأثیر به مراتب بیشتری داشته باشد و باعث خسارت گسترده تر، آلوده شدن سیستم های بیشتر و احتمالاً سرقت داده های حساس تری شود که البته ممکن است با وجود یک برنامه پاسخ به حادثه موثر، دستیابی به آن ها به سادگی میسر نباشد.

 

 

CIS logo

نکات اصلی


  • اطمینان حاصل کنید که برنامه های مکتوبی برای پاسخ به حوداث وجود دارد که در آن نقش پرسنل و همچنین مراحل رسیدگی و مدیریت حوادث مشخص شده است.
  • اطلاعات مربوط به مشخصات اشخاص ثالث را برای استفاده در گزارش یک حادثه امنیتی مانند مراکز بالادستی و ادارات دولتی مرتبط جمع آوری و نگهداری کنید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo

صفحه قبل