Fonction de préparation aux incidents de sécurité du cloud

L’objectif principal d’une équipe de préparation aux incidents est de développer la maturité des processus et la mémoire musculaire pour répondre aux incidents majeurs dans l’ensemble de l’organisation. Il s’agit notamment d’aider à préparer la sécurité, l’encadrement et de nombreuses personnes extérieures à la sécurité.

Modernisation

Les exercices pratiques sont devenus des outils puissants pour s’assurer que les parties prenantes sont informées de leur rôle en cas d’incident de sécurité majeur et savent comment l’exercer. Ces exercices doivent inclure les participants suivants :

• Direction exécutive et le conseil d’administration pour prendre les décisions stratégiques en matière de risques et assurer la supervision.
• Communications et relations publiques pour faire en sorte que les utilisateurs internes, les clients et d’autres parties prenantes externes reçoivent des informations pertinentes et appropriées.
• Parties prenantes internes pour fournir des conseils juridiques et commerciaux.
• Gestion des incidents pour coordonner les activités et les communications.
• Membres de l’équipe technique pour analyser et corriger l’incident.
• Intégration de la continuité de l’activité avec des fonctions organisationnelles qui possèdent les plans de gestion de crise, de récupération d’urgence et de continuité de l’activité.

Microsoft a publié une série d’enseignements et de recommandations dans le Guide de référence des réponses aux incidents.

Composition d’équipe et relations clés

Les partenaires critiques pour la préparation aux incidents de sécurité sont les suivants :

• Centre des opérations de sécurité.
• Conseil externe, le cas échéant.
• Formation aux médias et à la communication.
• Partenaires externes et agences gouvernementales, le cas échéant.