ШАБЛОН ЗА ПРОВЕРКА НА УПРАВЛЕНИЕ НА СЛУЧАИ ПРИ ИНЦИДЕНТИ В КИБЕРСИГУРНОСТТА Created by ChecklistGuro (https://checklistguro.com) --- ОТКРИВАНЕ И ДОКЛАДВАНЕ --- [ ] Дата на откриване [ ] Време на откриване [ ] Метод за откриване (Сигнал от SIEM система, Доклад от потребител, Откриване на крайни точки , Откриване на прониквания в мрежата, Друг) [ ] Първоначално описание на инцидента. [ ] Оценка на тежестта (ако е приложимо) [ ] Докладвано от (Потребител, Автоматизирана система, Трета страна) --- ИЗОЛАЦИЯ --- [ ] Засегнати системи – Ниво (Ниво 1 (Критично), Ниво 2 (Важно) , Ниво 3 (Незначително)) [ ] Изолирани системи (Уеб сървъри, Сървъри на бази данни, Сървъри за електронна поща, Работни станции, Мрежови устройства) [ ] Брой изолирани системи [ ] Дата на начало на изолация [ ] Време на започване на изолация [ ] Описание на мерките за ограничаване [ ] Изолационна зона – местоположение --- ЕЛИМИНИРАНЕ --- [ ] Анализ на първопричината - обобщение [ ] Експлоатирана уязвимост (ако има такава) (Зловреден софтуер, Фишинг, SQL инжекция , Нулева уязвимост, Неправилна конфигурация , Неизвестен) [ ] Брой засегнати системи [ ] Софтуерна злонамерена програма (ако има такава) [ ] Предприети коригиращи мерки [ ] Състояние на актуализацията (за засегнатите системи) (Поправено, Не е обновен, Очакващ се ъпдейт) --- ВЪЗСТАНОВЯВАНЕ --- [ ] Дата на започване на възстановяване на системата [ ] Време на стартиране на възстановяване на системата [ ] Процент на възстановени системи [ ] Подробно описание на предприетите възстановителни мерки [ ] Метод за проверка на цялостта на данните (Автоматизирани скриптове, Ръчна проверка , Инструмент на трета страна) [ ] Дата на завършване на проверка на данните [ ] Описание на всяка загуба на данни или повреда --- ДЕЙНОСТИ СЛЕД ИНЦИДЕНТ --- [ ] Обобщение на причината за инцидента [ ] Подробна хронология на събитията [ ] Засегнати системи/активи (Сървър A, База данни B , Точка С, Мрежов сегмент D) [ ] Очаквано финансово въздействие ($) [ ] Дата на последващ преглед след инцидент [ ] Препоръки за подобрение [ ] Ниво на сериозност на инцидента (Преоценено) (Ниско, Среден, Висок, Критичен) --- ПРАВНА И НОРМАТИВНА УРЕДБА --- [ ] Приложими ли са закони за нарушения на данните? (Общият регламент относно защитата на данните, CCPA, Законът за преносимостта и отчетността на здравната информация (HIPAA) , Закони за нарушения на данните от държавата, Други (Моля, посочете в по-дълъг текст) ) [ ] Специфични правни или нормативни изисквания? [ ] Дата на правна консултация? [ ] Очаквана брой засегнати лица [ ] Изисквания за уведомяване? (Генерален прокурор , Засегнати лица, Кредитни справки и агенции, Медии) [ ] Обобщение на правен преглед и консултация [ ] Документация за правни консултации --- КОМУНИКАЦИЯ --- [ ] Метод на комуникация (Имейл , Телефон, SMS, Незабавни съобщения) [ ] Първоначален проект за комуникация [ ] До заинтересованите страни за уведомяване (Правен екип , Отдел връзки с обществеността, Изпълнителен мениджмънт, Засегнати потребители ) [ ] Дата на първа комуникация [ ] Време на първа комуникация [ ] Данни за контакт (Получател) --- СЪХРАНЕНИЕ НА ДОКАЗАТЕЛСТВА --- [ ] Дата и час на събиране на доказателства [ ] Точно време на събиране на доказателства [ ] Местоположение на намерените доказателства [ ] Подробно описание на доказателствата [ ] Снимки/Кадърни снимки като доказателство [ ] Подпис на събирач на доказателства [ ] Номер на протокол за верига на съхранение --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/case-management/cybersecurity-incident-case-management-checklist-template (Click "Install Template" to launch your digital inspection tool immediately)