SEC 10. Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden?
Dengan kontrol deteksi dan preventif yang matang sekalipun, organisasi Anda harus mengimplementasikan mekanisme untuk merespons dan memitigasi potensi dampak insiden keamanan. Persiapan Anda sangat berpengaruh pada kemampuan tim Anda untuk beroperasi secara efektif selama insiden, untuk mengisolasi, membatasi, dan melakukan forensik terhadap masalah, serta untuk memulihkan operasi ke kondisi yang baik dan dikenal. Menetapkan alat dan akses sebelum terjadi insiden keamanan, lalu secara rutin melatih respons insiden melalui game day, membantu memastikan bahwa Anda dapat melakukan pemulihan sembari tetap meminimalkan gangguan bisnis.
Praktik terbaik
- SEC10-BP01 Identifikasikan sumber daya eksternal dan personel penting
- SEC10-BP02 Membuat rencana manajemen insiden
- SEC10-BP03 Menyiapkan kemampuan forensik
- SEC10-BP04 Mengembangkan dan menguji playbook respons insiden keamanan
- SEC10-BP05 Menyediakan akses di awal
- SEC10-BP06 Melakukan deployment alat di awal
- SEC10-BP07 Menjalankan simulasi
- SEC10-BP08 Menetapkan kerangka kerja untuk belajar dari insiden