Funkce přípravy incidentů zabezpečení cloudu

Primárním cílem týmu pro přípravu incidentů je budování vyspělosti procesů a svalové paměti pro reakci na závažné incidenty v celé organizaci. To zahrnuje pomoc při přípravě zabezpečení, vedení vedoucích pracovníků a mnoha mimo zabezpečení.

Modernizace

Praktická cvičení se stala výkonnými nástroji, které zajistí, aby zúčastněné strany byly informovány a obeznámeny se svou rolí v závažném incidentu zabezpečení. Mezi účastníky těchto cvičení patří:

  • Vedení a správní rada za účelem přijímání strategických rozhodnutí o riziku a poskytování dohledu.
  • Komunikace a vztahy s veřejností , aby se zajistilo, že interní uživatelé, zákazníci a další externí účastníci budou informováni o relevantních a vhodných informacích.
  • Interní účastníci za účelem poskytování právního poradce a dalšího obchodního poradenství
  • Řízení incidentů ke koordinaci aktivit a komunikace.
  • Členové technického týmu , kteří prošetří a opraví incident.
  • Integrace provozní kontinuity s organizačními funkcemi, které vlastní řešení krizí, zotavení po havárii a plány provozní kontinuity.

Microsoft publikoval získané poznatky a doporučení v referenční příručce pro reakce na incidenty.

Složení týmu a klíčové vztahy

Důležitými partnery pro přípravu incidentů zabezpečení jsou:

  • Security Operations Center (SOC).
  • Externí poradce podle potřeby.
  • Mediální a komunikační školení.
  • Externí partneři a vládní úřady, pokud je to možné.