هنالك خطوات واضحة للاستجابة للحوادث الأمنية Incident Response إن وقعت الحادثة في نفس الجهة.
لكن ماذا لو وقعت هذه الحادثة مع أحد الشركاء Partners؟
◾️هل يمكن أن تؤثر علينا؟
◾️ما الأسئلة التي ينبغي الإجابة عليها للتأكد من ذلك؟
هذا الثريد يسلط الضوء على هذا الأمر
|
#الامن_السيبراني
لكن ماذا لو وقعت هذه الحادثة مع أحد الشركاء Partners؟
◾️هل يمكن أن تؤثر علينا؟
◾️ما الأسئلة التي ينبغي الإجابة عليها للتأكد من ذلك؟
هذا الثريد يسلط الضوء على هذا الأمر
|
#الامن_السيبراني
على الجهة التي وقعت فيها الحادثة الأمنية أن تجيب على هذه التساؤلات للشركاء.
📌كيف وقع الحادث الأمني Incident؟
📌ما المؤشرات Indicators of Compromise (IoC) التي توضح ما إذا انتقل التهديد الأمني Threat إلى شبكتنا؟
📌ما هو الأثر أو الـ Impact لهذه الحادثة السيبرانية؟
📌كيف وقع الحادث الأمني Incident؟
📌ما المؤشرات Indicators of Compromise (IoC) التي توضح ما إذا انتقل التهديد الأمني Threat إلى شبكتنا؟
📌ما هو الأثر أو الـ Impact لهذه الحادثة السيبرانية؟
📌ما الإجراءات التي تم اتخاذها لإزالة هذا التهديد الأمني Threat؟
📌هل تم تضمين جهة خارجية في عملية التحقق الجنائي الرقمي Forensics؟ أو جهة استشارية؟ وما تفاصيل ذلك؟
📌هل تم تضمين جهة خارجية في عملية التحقق الجنائي الرقمي Forensics؟ أو جهة استشارية؟ وما تفاصيل ذلك؟
📌هل أثرت هذه الحادثة على بياناتنا؟ وهل تم الوصول لها من جهات/أشخاص غير مصرح لهم بالوصول إليها؟
📌إذا كان الأمر كذلك، نرجو تزويدنا بقائمة بهذه البيانات.
📌إذا كان الأمر غير ذلك، كيف تم التأكد من ذلك؟
📌إذا كان الأمر كذلك، نرجو تزويدنا بقائمة بهذه البيانات.
📌إذا كان الأمر غير ذلك، كيف تم التأكد من ذلك؟
📌ما الإجراءات التي اتخذتموها لاستعادة البيانات/الخدمات.
📌ما الإجراءات التي اتخذتموها لمنع حدوث مثل هذا النوع من الحوادث السيبرانية مرة أخرى (تدريب المستخدمين على الهندسة الاجتماعية وبريد التصيد، عمل تحسينات/تعديلات على برامج الأمن السيبراني، ... الخ).
📌ما الإجراءات التي اتخذتموها لمنع حدوث مثل هذا النوع من الحوادث السيبرانية مرة أخرى (تدريب المستخدمين على الهندسة الاجتماعية وبريد التصيد، عمل تحسينات/تعديلات على برامج الأمن السيبراني، ... الخ).
جاري تحميل الاقتراحات...