حکومتی وزارتوں، محکموں اور پبلک سیکٹر کی دیگر تنظیموں کو مجوزہ پاکستان انفارمیشن سیکیورٹی فریم ورک (PISF) کے تحت سائبر سیکیورٹی کے واقعات کی رپورٹنگ کے لیے لازمی ٹائم لائنز کی تعمیل کرنی ہوگی۔
یہ فریم ورک تصدیق شدہ سائبر واقعات کے لیے لازمی رپورٹنگ کے تقاضوں کو متعارف کراتا ہے، واقعہ کے انتظام کے معیاری طریقہ کار کو قائم کرتا ہے، اور سرکاری معلومات کے نظام کی حفاظت کے لیے ذمہ دار تنظیموں کے لیے ذمہ داریوں کی وضاحت کرتا ہے۔
مجوزہ فریم ورک کے مطابق، کریٹیکل انفارمیشن انفراسٹرکچر (CII) کے طور پر نامزد تنظیموں کو کسی واقعے کی تصدیق ہونے کے بعد اپنے متعلقہ سیکٹرل ریگولیٹرز، کمپیوٹر ایمرجنسی ریسپانس ٹیموں (CERTs) اور نیشنل CERT کو تصدیق شدہ سائبر سیکیورٹی کے واقعات کی فوری طور پر اطلاع دینی چاہیے۔
اس کے بعد 72 گھنٹوں کے اندر واقعے کی تفصیلی رپورٹ پیش کی جانی چاہیے۔
وہ تنظیمیں جن کی درجہ بندی کریٹیکل انفارمیشن انفراسٹرکچر کے طور پر نہیں کی گئی ہے، انہیں 120 گھنٹوں کے اندر سائبر سیکیورٹی کے تمام تصدیق شدہ واقعات کی رپورٹ متعلقہ سیکٹرل ریگولیٹر یا CERT کو دینی چاہیے۔
فریم ورک ہر تنظیم سے سائبرسیکیوریٹی واقعہ کے انتظام کی ایک جامع پالیسی تیار کرنے کا بھی تقاضا کرتا ہے جس میں تیاری، پتہ لگانے، ردعمل، تخفیف، رپورٹنگ، بازیابی، تدارک اور سیکھے گئے اسباق کا احاطہ کیا جائے۔
تنظیموں کو سائبر سیکیورٹی کے واقعات کو ان کی شدت اور اثر کی بنیاد پر درجہ بندی کرنا چاہیے، واضح طور پر بیان کردہ ردعمل کے کردار اور ذمہ داریوں کو قائم کرنا چاہیے، اور ایک منظور شدہ رسپانس فریم ورک کے ذریعے واقعات کا نظم کرنا چاہیے جو پورے واقعے کے دوران ملکیت اور جوابدہی کو تفویض کرتا ہے۔
تیاری کو بہتر بنانے کے لیے، تنظیموں کو مناسب وسائل، تربیت یافتہ اہلکاروں اور باقاعدہ فرضی مشقوں کے ذریعے واقعے کی تیاری کو برقرار رکھنے کی ضرورت ہوگی۔
فریم ورک کے مطابق، ان مشقوں کو ردعمل کے طریقہ کار میں کمزوریوں کی نشاندہی، آپریشنل تیاری کو بہتر بنانے، انتظامی نگرانی کو مضبوط بنانے، اور سائبر سیکیورٹی کے واقعات پر مؤثر طریقے سے جواب دینے کی تنظیموں کی صلاحیت کو بڑھانا چاہیے۔
فریم ورک سیکیورٹی آپریشن سینٹرز (SOC)، سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) پلیٹ فارمز، اور دیگر سیکیورٹی مانیٹرنگ سلوشنز کی ضرورت کا جائزہ لینے کی بھی سفارش کرتا ہے۔
مزید برآں، تنظیموں کو سائبرسیکیوریٹی کے ہر واقعے کے بعد سیکھے گئے اسباق کو دستاویز کرنے کی ضرورت ہوگی اور اسی طرح کے واقعات کو دوبارہ ہونے سے روکنے کے لیے مقررہ ٹائم لائنز کے اندر اصلاحی اقدامات پر عمل درآمد کرنا ہوگا۔
مجوزہ فریم ورک واقعات کے ردعمل کو کاروباری تسلسل اور تباہی کی بحالی کی منصوبہ بندی کے ساتھ جوڑتا ہے جس سے تنظیموں کو بحالی کے مقاصد قائم کرنے، سالانہ تسلسل کی مشقیں کرنے، اور سائبر ہنگامی حالات کے دوران مواصلات، بحالی اور بحالی کے لیے دستاویزی طریقہ کار کو برقرار رکھنے کی ضرورت ہوتی ہے۔
جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔
ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔
شیئرز