Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengembangkan dan menguji rencana respons insiden
Dokumen pertama yang dikembangkan untuk respons insiden adalah rencana respons insiden. Rencana respons insiden dirancang untuk menjadi dasar bagi program dan strategi respons insiden Anda. Rencana respons insiden adalah dokumen komprehensif yang biasanya mencakup bagian-bagian ini:
-
ikhtisar tim respons insiden – Menguraikan tujuan dan fungsi tim respons insiden
-
Peran dan tanggung jawab – Membuat daftar pemangku kepentingan respons insiden dan menjabarkan peran mereka ketika insiden terjadi
-
Rencana komunikasi – Detail informasi kontak dan bagaimana mekanisme komunikasi selama insiden
Ini adalah praktik terbaik untuk memiliki out-of-band komunikasi sebagai cadangan untuk komunikasi insiden. Contoh aplikasi yang menyediakan saluran out-of-band komunikasi aman adalah AWS Wickr
. -
Fase respons insiden dan tindakan yang perlu diambil – Mengenumerasi fase respons insiden, misalnya, mendeteksi, menganalisis, memberantas, menahan, dan memulihkan, termasuk tindakan tingkat tinggi yang harus diambil dalam fase-fase tersebut
-
Definisi keparahan insiden dan prioritas – Memerinci cara mengklasifikasikan tingkat keparahan suatu insiden, bagaimana memprioritaskan insiden, lalu bagaimana definisi keparahan mempengaruhi prosedur eskalasi
Meskipun bagian-bagian ini umumnya ada di perusahaan dalam berbagai ukuran dan industri yang berbeda, rencana respons insiden akan berbeda-beda di setiap organisasi. Anda perlu membuat rencana respons insiden yang paling sesuai untuk organisasi Anda.
