امنیت اطلاعات

چک ‌لیست پاسخ‌گویی به رویدادهای سایبری

چک‌لیست پاسخ‌گویی به رویدادهای سایبری

شرکت‌ها باید سیاست‌هایی مستند شده برای محافظت از اطلاعات محرمانه کلاینت‌های خود اتخاذ کنند. به جای انتظار برای وقوع یک Breach و در ادامه واکنش به آن، شرکت‌ها باید رویدادهای امنیت سایبری ممکن را شناسایی کرده و رویه‌هایی واضح و روشن برای مقابله با آن‌ها داشته باشند.

  • نیاز یا عدم نیاز رویداد به فرایند Escalation را مشخص کنید.
  • شروع به مستندسازی تصمیمات و اقدامات کنید.
  • برطرف کردن به‌ مخاطره‌افتادگی[1] را شروع کنید.
  • مشاوران را با هدف کسب راهنمایی در طول فرایند به کار گیرید.
  • برنامه پاسخگویی به وقایع را فعال کرده، به تیم‌های پاسخ‌گویی به وقایع اطلاع داده و آن‌ها را دور هم جمع کنید.
  • مطابق تعهدات قراردادی، به شرکت‌های تجاری همکار تحت تاثیر قرار گرفته اطلاع دهید.
  • Forensics را برای کاهش آسیب‌های مداوم، جمع‌آوری شواهد و تحقیق و بررسی به کار گیرید.
  • محدوده و ماهیت داده‌های به‌مخاطره‌افتاده را ارزیابی کنید.
  • به صورت مقدماتی، تعهدات حقوقی را بر اساس نوع داده و حوزه‌های قضایی مشخص کنید.
  • نیاز یا عدم نیاز به مطلع کردن مجریان قانونی را مشخص کنید.
  • شروع به تهیه پیام روابط عمومی کنید.
  • Breach یا عدم Breach داده را بررسی کنید.
  • زمان شروع اطلاع‌رسانی را مشخص کنید.
  • سیستم را بهبود داده و به محافظت از آن در مقابل Breachهای آتی بپردازید.
  • مکانیزم ارسال اخطار را فعال کرده / نیاز به فرایند ایزوله‌سازی را بررسی کنید.
  • سرویس‌های بهبود مناسب را مشخص کنید.
  • به جمع‌آوری اطلاعات تماس برای اطلاع‌رسانی‌ها بپردازید.
  • به آماده‌سازی نامه‌های اطلاع‌رسانی، سوالات متداول و مرکز تماس بپردازید.
  • به پیاده‌سازی استراتژی روابط عمومی بپردازید.
  • گزارش‌دهی مدیریتی را انجام دهید.
  • به پیاده‌سازی برنامه مدیریت خطرات سایبری[2] بپردازید.

 چک لیست پاسخگویی به رویدادهای سایبری

[1] Compromise

[2] Cyber Risk Management Program

3‌ در بازیابی از فاجعه، Tabletop Testیک تمرین است که در آن، سازمان‌ها با اجرای برنامه‌های بازیابی خود، به اختلالات شبیه‌سازی شده پاسخ می‌دهند.

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت اطلاعات

فناوری "مدیریت وقایع و امنیت اطلاعات" (SIEM) یک فناوری بسیار مهم در دنیای دیجیتال اس

امنیت اطلاعات

هوش تهدید[1] اطلاعاتی است که از جمع‌آوری، پردازش و تحلیل داده

امنیت اطلاعات

شرکت‌ها باید سیاست‌هایی مستند شده برای محافظت از اطلاعات محرمانه کلاینت‌های خ

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search

>