Funkce přípravy incidentů zabezpečení cloudu

Hlavním cílem týmu pro přípravu incidentů je vytvořit vyspělost procesu a svalovou paměť pro reakci na závažné incidenty v celé organizaci. To zahrnuje pomoc při přípravě zabezpečení, vedení a mnoha mimo bezpečnost.

Modernizace

Cvičení se staly výkonnými nástroji, které zajistí, aby účastníci byli informovaní a obeznámeni s jejich rolí v závažném incidentu zabezpečení. Účastníci těchto cvičení by měli zahrnovat:

  • Vedení vedení a rada ředitelů k rozhodování o strategickém riziku a zajištění dohledu.
  • Komunikace a veřejné vztahy s cílem zajistit, aby interní uživatelé, zákazníci a další externí účastníci byli informováni o relevantních a vhodných informacích.
  • Interní účastníci za účelem poskytování právního poradce a dalších obchodních rad
  • Řízení incidentů za účelem koordinace aktivit a komunikace
  • Členové technického týmu k vyšetřování a nápravě incidentu.
  • Integrace provozní kontinuity s organizačními funkcemi, které vlastní řízení krize, zotavení po havárii a plány provozní kontinuity.

Microsoft publikoval poznatky a doporučení v referenční příručce pro reakce na incidenty.

Týmové složení a klíčové vztahy

Důležitými partnery pro přípravu incidentů zabezpečení jsou:

  • Security Operations Center (SOC).
  • Externí poradce podle potřeby.
  • Školení k médiím a komunikaci.
  • Pokud je to možné, externí partneři a vládní agentury.