جمعية التجارة الأمنية قمة واخصائي مهارات ياسم تعاونت مع المركز الوطني للأمن السيبراني (NCSC) لتقديم مخطط ممارسة الحوادث السيبرانية (CIE) الجديد التابع لهيئة الأمن في المملكة المتحدة في جميع أنحاء البلاد.
وإدراكًا لحقيقة أن فوائد التمارين تمتد إلى ما هو أبعد من الصحة البدنية، فقد تم تصميم برنامج NCSC لمساعدة مؤسسات المستخدمين النهائيين في العثور على مقدمي خدمات أمنية يمكنهم تقديم النصح والدعم بشكل فعال لهم لممارسة خطة الاستجابة للحوادث الخاصة بهم. إن المنظمات التي تختبر بشكل منتظم خطط الاستجابة للحوادث تكون قادرة بشكل عام على البدء والتشغيل بسرعة أكبر عند حدوث هجوم إلكتروني.
سيكون الدور الذي تلعبه Crest وIASME هو إدارة التقييم والإعداد والمراقبة (والإخراج) لمقدمي خدمات الأمن المُدارة (MSSPs) المضمونين بموجب المخطط نيابة عن NCSC. سيتعين تقييم MSSPs المشاركة المعيار الفني CIE، والذي تم تحديثه للتو بواسطة NCSC.
“نحن نتطلع حقًا إلى العمل مع الشركات من جميع الأحجام وفي جميع مناطق المملكة المتحدة لتقديم هذا المخطط المهم. قالت إيما فيلبوت، الرئيس التنفيذي لـ IASME، إننا نشعر بقوة بضمان إمكانية الوصول إلى المخطط لشركات الأمن السيبراني الصغيرة لتصبح مقدمي خدمات مضمونين ونشجعك على الاتصال بنا لمناقشة أن تصبح مزودًا إذا كان هذا أمرًا يثير اهتمامك.
وأضاف رئيس Crest رولاند جونسون: “يسعدنا أن نساعد في تقديم هذا المخطط الجديد المهم لـ NCSC من خلال تقييم مقدمي الخدمات المضمونين وتأهيلهم. مع تزايد الهجمات السيبرانية على المؤسسات بجميع أنواعها، تعد الاستجابة الفعالة للحوادث السيبرانية أحد أهم أجزاء بناء المرونة السيبرانية. وهذا سيمنح جميع المؤسسات التي ترغب في اختبار استجابتها للحوادث، إمكانية الوصول إلى مقدمي الخدمات الموثوقين الذين يمكنهم دعمها.
لم يطلق NCSC برنامج CIE بعد، ولكن من المقرر أن يفعل ذلك لاحقًا قبل نهاية عام 2023، بمجرد التحقق من عدد من MSSPs.
سيضمن مخطط CIE نوعين من التمارين التي قد يرغب المستخدمون النهائيون في ممارستها. الأول عبارة عن جلسات قائمة على المناقشة حيث يحدد أصحاب المصلحة أدوارهم ومسؤولياتهم وأنشطتهم ونقاط القرار الرئيسية مقابل سيناريو الحادث المتفق عليه مسبقًا.
أما النوع الثاني، وهو اللعب المباشر، فيوفر جلسة أكثر تعمقًا حيث ينفذ أصحاب المصلحة مهامهم للاستجابة للأحداث في سيناريو حقيقي مصمم خصيصًا للمؤسسة ويحدث في أقرب وقت ممكن من الوقت الفعلي، مما يقدم محاكاة واقعية للحادث. . يعد هذا التمرين الأكثر تقدمًا مناسبًا بشكل أفضل للمؤسسات الأكثر نضجًا عبر الإنترنت والتي ترغب في التحقق من صحة تخطيطها.
ستكون التدريبات في النطاق عبارة عن حوادث لها تأثير كبير على مؤسسة عميل واحدة، ولكنها لا تغطي الهجمات التي قد تمتد إلى منظمات متعددة، أو تلك التي تم تحديدها على أنها هجمات من الفئة 1 أو الفئة 2 من قبل NCSC بموجب إطار التصنيف لعام 2018،
للتذكير، يتم تعريف حادث الفئة 1 على أنه حالة طوارئ إلكترونية وطنية تتسبب في تعطيل مستمر للخدمات العامة في المملكة المتحدة أو تؤثر على الأمن القومي، وتؤدي إلى آثار اقتصادية واجتماعية “شديدة” أو وفيات.
يتم تعريف حادث الفئة 2 على أنه حادث له تأثير خطير على الحكومة المركزية، أو الخدمات العامة الأساسية، أو نسبة كبيرة من السكان، أو الاقتصاد.
سيشهد كلا السيناريوهين قيام NCSC بتنسيق استجابة وطنية عبر الحكومة، بمشاركة لجنة الطوارئ المدنية التابعة لمكتب مجلس الوزراء (COBR أو COBRA) كما هو مذكور في سيناريو الفئة 1.
