Funktion der Vorbereitung auf Cloudsicherheitsvorfälle
Das primäre Ziel eines Vorfallsvorbereitungsteams besteht darin, Prozessreife herzustellen und das entsprechende „Reaktionsgedächtnis“ aufzubauen, um auf schwerwiegende Vorfälle im gesamten Unternehmen reagieren zu können. Dies umfasst die Vorbereitung der Sicherheit, von Führungskräften sowie vieler außerhalb der Sicherheit.
Modernisierung
Praktische Übungen haben sich zu leistungsstarken Tools entwickelt, um sicherzustellen, dass die Beteiligten über ihre Rolle bei einem schwerwiegenden Sicherheitsvorfall informiert und mit dieser vertraut sind. Teilnehmer dieser Übungen sollten sein:
- Führungskräfte und Geschäftsführung, strategische Risikoentscheidungen zu treffen und die Aufsicht zu führen.
- Kommunikation und öffentliche Beziehungen (PR) , um sicherzustellen, dass interne Benutzer, Kunden und andere externe Beteiligte über relevante und geeignete Informationen informiert werden.
- Interne Beteiligte, um rechtliche Beratung und anderen geschäftlichen Beistand bereitzustellen.
- Vorfallsmanagement, um Aktivitäten und Kommunikationen zu koordinieren.
- Technische Teammitglieder, um Vorfälle zu untersuchen und zu beheben.
- Business Continuity-Integration in Organisationsfunktionen, die über Pläne für Krisenmanagement, Notfallwiederherstellung und Business Continuity verfügen.
Microsoft hat gewonnene Erkenntnisse und Empfehlungen im Referenzleitfaden für die Reaktion auf Vorfälle veröffentlicht.
Teamzusammensetzung und wichtige Beziehungen
Kritische Partner für die Vorbereitung auf Sicherheitsvorfälle sind:
- Security Operations Center (SOC).
- Externer Ratgeber nach Bedarf.
- Medien- und Kommunikationsschulungen.
- Externe Partner und Regierungsbehörden, falls zutreffend.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für