Funkce přípravy incidentů zabezpečení cloudu
Primárním cílem týmu pro přípravu incidentů je budování vyspělosti procesů a svalové paměti pro reakci na závažné incidenty v celé organizaci. To zahrnuje pomoc při přípravě zabezpečení, vedení vedoucích pracovníků a mnoha mimo zabezpečení.
Modernizace
Praktická cvičení se stala výkonnými nástroji, které zajistí, aby zúčastněné strany byly informovány a obeznámeny se svou rolí v závažném incidentu zabezpečení. Mezi účastníky těchto cvičení patří:
- Vedení a správní rada za účelem přijímání strategických rozhodnutí o riziku a poskytování dohledu.
- Komunikace a vztahy s veřejností , aby se zajistilo, že interní uživatelé, zákazníci a další externí účastníci budou informováni o relevantních a vhodných informacích.
- Interní účastníci za účelem poskytování právního poradce a dalšího obchodního poradenství
- Řízení incidentů ke koordinaci aktivit a komunikace.
- Členové technického týmu , kteří prošetří a opraví incident.
- Integrace provozní kontinuity s organizačními funkcemi, které vlastní řešení krizí, zotavení po havárii a plány provozní kontinuity.
Microsoft publikoval získané poznatky a doporučení v referenční příručce pro reakce na incidenty.
Složení týmu a klíčové vztahy
Důležitými partnery pro přípravu incidentů zabezpečení jsou:
- Security Operations Center (SOC).
- Externí poradce podle potřeby.
- Mediální a komunikační školení.
- Externí partneři a vládní úřady, pokud je to možné.