SZABLON LISTY KONTROLNEJ ZARZĄDZANIA INCYDENTAMI CYBERBEZPIECZEŃSTWA Created by ChecklistGuro (https://checklistguro.com) --- WYKRYWANIE I ZGŁASZANIE --- [ ] Data wykrycia [ ] Czas wykrycia [ ] Metoda detekcji (Ostrzeżenie SIEM, Raport użytkownika, Wykrywanie punktów końcowych, Wykrywanie naruszeń sieci, Inny) [ ] Początkowy opis zdarzenia [ ] Wynik istotności (jeśli dotyczy) [ ] Zgłoszono przez (Użytkownik, System automatyczny, Trzecia strona) --- IZOLACJA --- [ ] Dotknięte system(y) Poziom (Poziom 1 (Krytyczny), Poziom 2 (Ważne) , Poziom 3 (Niewielki) ) [ ] Izolowane systemy (Serwery WWW, Serwery baz danych, Serwery poczty elektronicznej, Stanowiska pracy, Urządzenia sieciowe) [ ] Liczba odizolowanych systemów [ ] Data rozpoczęcia izolacji [ ] Czas rozpoczęcia izolacji [ ] Opis działań ograniczających [ ] Strefa Izolacji Lokalizacja --- WYRZUCANIE --- [ ] Podsumowanie analizy przyczyn źródłowych [ ] Wykorzystana podatność (jeśli dotyczy) (Złośliwe oprogramowanie, Phishing, Wstrzykiwanie SQL , Wykorzystanie zerodniowe, Błędna konfiguracja, Nieznany) [ ] Liczba dotkniętych systemów [ ] Próba złośliwego oprogramowania (jeśli dotyczy) [ ] Podejście do naprawy [ ] Status aktualizacji (dla dotkniętych systemów) (Załatane, Nie załatane, Oczekujący sterownik) --- ODZYSKANIE --- [ ] Data rozpoczęcia przywracania systemu [ ] Godzina rozpoczęcia przywracania systemu [ ] Procent odzyskanych systemów [ ] Szczegółowy opis podjętych działań naprawczych [ ] Metoda weryfikacji integralności danych (Skrypty automatyzacji, Weryfikacja ręczna, Narzędzie osób trzecich) [ ] Data weryfikacji – data zakończenia [ ] Opis utraty lub uszkodzenia danych --- DZIAŁANIA PO INCYDENCIE --- [ ] Podsumowanie przyczyny zasadniczej zdarzenia [ ] Szczegółowy harmonogram wydarzeń [ ] Zainstalowane systemy/aktywa (Serwer A, Baza danych B, Punkt końcowy C, Segment sieci D) [ ] Szacowany wpływ finansowy ($) [ ] Data przeglądu po incydencie [ ] Sugestie dotyczące usprawnień [ ] Poziom powagi zdarzenia (ponowna ocena) (Niski, Środek, Wysoki, Krytyczny) --- PRAWO I ZGODNOŚĆ Z PRZEPISAMI --- [ ] Dotyczące naruszeń danych przepisy prawa? (RODO , CCPA, Ustawa o ochronie danych medycznych i rozliczeń (HIPAA) , Przepisy dotyczące naruszeń bezpieczeństwa danych stanowych, Inne (Proszę określić w rozszerzonym polu tekstowym) ) [ ] Konkretne wymogi prawne lub regulacyjne? [ ] Termin konsultacji prawnej? [ ] Szacowana liczba dotkniętych osób [ ] Wymagania dotyczące powiadomień? (Prokurator Generalny, Dotknięte osoby, Agencje raportowania kredytowego, Media) [ ] Podsumowanie przeglądu prawnego i opinii. [ ] Dokumentacja konsultacji prawnej --- KOMUNIKACJA --- [ ] Metoda komunikacji (Poczta elektroniczna, Telefon, SMS, Czat internetowy) [ ] Wstępna wersja komunikatu [ ] Osoby do powiadomienia (Zespół prawny, Dział PR, Zarząd, Dotknięci Użytkownicy) [ ] Data pierwszego kontaktu [ ] Pierwszy kontakt [ ] Dane kontaktowe osoby kontaktowej (odbiorcy) --- ZACHOWANIE DOWODÓW --- [ ] Data i godzina zebrania dowodów [ ] Dokładny czas zebrania dowodów [ ] Lokalizacja odnalezionych dowodów [ ] Szczegółowy opis dowodów [ ] Zdjęcia/Zrzuty ekranu dowodów [ ] Podpis osoby zbierającej dowody [ ] Numer protokołu łańcucha dowodowego --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/case-management/cybersecurity-incident-case-management-checklist-template (Click "Install Template" to launch your digital inspection tool immediately)