8 Dasar Respon dan Manajemen Insiden Yang Perlu Diketahui

8 Tips Dasar Respon dan Manajemen Insiden
8 Tips Dasar Respon dan Manajemen Insiden

8 dasar respon dan manajemen insiden ini mengenai mekanisme pemberian skor untuk menangani insiden. Rencanakan dan Uji. Tema keseluruhan dari hal ini adalah untuk merencanakan dan menguji suatu peristiwa sebelum itu terjadi.

Seperti keadaan darurat lainnya, kita mungkin tidak ingin memikirkan terlalu banyak hal dengan cepat saat kejadian. Karena, hal tersebut dapat membuat kita harus banyak menduga-duga untuk sebuah solusi pasti.

8 Dasar Respon dan Manajemen Insiden

Tips dasar ini mempertimbangkan sebuah siklus manajemen respon insiden seperti pada info-grafis dibawah ini.

siklus respon manajemen insiden

Dengan mempertimbangkan siklus manajemen insiden tersebut, ada beberapa hal dasar yang perlu di perhatikan oleh para praktisi IT.

Berikut ini adalah 8 tips dasar dalam respon dan manajemen insiden yang perlu diperhatikan:

  1. Prosedur Respon Insiden Dokumen

    Pastikan bahwa ada rencana respons insiden tertulis yang mendefinisikan peran personel serta fase penanganan / manajemen insiden.

    Tentukan apa yang perlu dilakukan saat insiden terjadi. Mungkin pertama kali Anda membuat ini beberapa peran dan tanggung jawab akan ditinggalkan. Ikuti panduan dari seseorang seperti NIST tentang mendefinisikan apa peran dan tanggung jawab ini nantinya.

  2. Definisikan Jabatan Dan Tugas Untuk Tanggapan Insiden

    Menetapkan jabatan dan tugas pekerjaan untuk menangani insiden komputer dan jaringan ke individu tertentu. Pastikan pelacakan dan dokumentasi di seluruh insiden melalui resolusi.

    Setelah menyelesaikan bagian 1, Anda harus menetapkan individu untuk peran dan tanggung jawab. Jangan takut untuk memiliki satu orang yang bertanggung jawab atas berbagai peran. Namun, waspadalah bahwa Anda tidak boleh membebani satu individu dalam keadaan darurat.

  3. Mendesain Manajemen Personil Untuk Mendukung Penanganan Insiden

    Tentukan staf manajemen, serta cadangan, yang akan mendukung proses penanganan insiden dengan bertindak dalam peran pengambilan keputusan utama.

    Personil manajemen dalam kasus respon insiden mungkin tidak selalu menjadi manajer dalam peran sehari-hari mereka. Orang ini akan bertanggung jawab membuat keputusan tentang penanganan insiden selama siklus hidup tanggapan insiden. Tanpa ini, Anda mungkin mendapatkan “terlalu banyak koki di dapur.”

  4. Mengembangkan Standar Organisasi Untuk Pelaporan Insiden

    Rancanglah standar organisasi untuk waktu yang diperlukan bagi sistem administrator dan anggota tenaga kerja lainnya untuk melaporkan kejadian anomali ke tim penanganan insiden. Buatlah mekanisme untuk pelaporan tersebut, dan jenis informasi yang harus dimasukkan dalam pemberitahuan insiden.

    Hal ini memiliki lebih sedikit hubungan dengan menentukan batas waktu untuk melaporkan insiden karena Anda ingin mereka melaporkan sesegera mungkin. Kita dapat melihat bagian ini sebagai pembuatan pipa bagi siapa pun di perusahaan agar dapat melaporkan insiden dengan benar serta membuat karyawan sadar akan proses ini. Semua orang di perusahaan harus bertanggung jawab atas keamanan jaringan Anda, bukan hanya tim keamanan informasi.

  5. Mengelola Informasi Kontrak Untuk Melaporkan Keamanan Keamanan

    Merakit dan memelihara informasi tentang informasi kontrak pihak ketiga yang akan digunakan untuk melaporkan insiden keamanan, seperti Penegakan Hukum, departemen pemerintah terkait, vendor, dan mitra konsultan IT.

    Meskipun penting untuk memiliki informasi ini di posisi stand-by, lebih penting lagi untuk menetapkan hubungan ini sebelum mendapat jaminan. Bergabung dengan asosiasi di industri Anda dan mendaftar akan membantu membangun hubungan ini. Mereka juga dapat memberikan cara yang bagus untuk meningkatkan pengetahuan kolektif industri dalam meningkatkan postur keamanan Anda.

  6. Informasi Publik Tentang Pelaporan Komputer Anomalia Dan Insiden

    Publikasikan informasi untuk semua anggota angkatan kerja mengenai pelaporan anomali komputer dan insiden ke tim penanganan insiden. Informasi tersebut harus dimasukkan dalam kegiatan kesadaran karyawan rutin.

    Serupa dengan nomor 4 di atas, penting untuk memastikan semua orang di perusahaan dapat menjadi bagian dari tim keamanan.

  7. Melakukan Sesi Skenario Insiden Periodis Untuk Personil

    Merencanakan dan melakukan latihan respon insiden rutin dan skenario untuk tenaga kerja yang terlibat dalam respons insiden untuk menjaga kesadaran dan kenyamanan dalam menanggapi ancaman dunia nyata. Latihan harus menguji saluran komunikasi, pengambilan keputusan, dan kemampuan teknis respon insiden menggunakan alat dan data yang tersedia bagi mereka.

    Skenario di atas meja adalah cara yang bagus untuk memastikan rencana berjalan, setidaknya di atas kertas. Akan ada hal-hal yang akan Anda temukan ketika menanggapi insiden yang sebenarnya yang tidak akan Anda temukan dalam skenario di atas meja, tetapi akan ada kejutan yang jauh lebih sedikit jika Anda menguji rencana sebelumnya.

  8. Buatlah Skema Skor Dan Prioritisasi Insiden

    Buat skema penilaian insiden dan prioritas berdasarkan dampak yang diketahui atau potensial bagi organisasi Anda. Memanfaatkan skor untuk menentukan frekuensi pembaruan status dan prosedur eskalasi.

    Tidak semua insiden diciptakan sama. Akan ada peristiwa yang menghantam sistem bisnis penting, sementara yang lain bisa menjadi wabah ransomware di komputer staff dan front-desk. Sementara keduanya harus direspon, penting untuk memiliki cara untuk dapat memilah-milah kasus sehingga energi difokuskan pada hal-hal yang paling memengaruhi bisnis.

Dari kesemua itu, pencadangan sistem dan data sangat diperlukan dan harus selalu di uji agar dapat memenuhi 8 dasar syarat respon dan manajemen insiden tersebut di atas. Dalam banyak kasus, pencadangan yang tidak di uji dapat memusingkan kepala seluruh personil, terutama manajer, ketika terjadi insiden. Dengan pencadangan yang terbaik dan selalu di uji, Anda dapat mencegah meluasnya dampak dari insiden.

Selain itu, kegagalan jaringan juga harus dapat di mitigasi. Cara yang paling mudah dan efisien adalah dengan menggunakan jasa manajemen jaringan yang menyediakan cadangan jaringan tanpa anda harus berlangganan mahal untuk konektivitas tersebut.

solusi manajemen jaringan teknologi informasi