Megosztás a következőn keresztül:

A felhőbeli biztonsági incidensek előkészítésének funkciója

  • Cikk

Az incidens-előkészítési csapat elsődleges célja a folyamat érettségének és izommemóriának a szervezeten belüli jelentős incidensekre való reagálása. Ez magában foglalja a biztonság előkészítésének, a vezetői vezetésnek és sok más, a biztonságon kívülinek a előkészítését.

Korszerűsítése

A gyakorlatok hatékony eszközökké váltak annak érdekében, hogy az érdekelt felek tájékozottak legyenek, és tisztában legyenek a fontos biztonsági incidensekben betöltött szerepükkel. A gyakorlatok résztvevőinek a következőkre kell kiterjednie:

  • Vezető vezetőség és igazgatótanács stratégiai kockázati döntések meghozatalához és felügyelethez.
  • Kommunikáció és nyilvános kapcsolatok annak biztosítása érdekében, hogy a belső felhasználók, az ügyfelek és más külső érdekelt felek értesüljenek a releváns és megfelelő információkról.
  • Belső érdekelt felek , hogy jogi tanácsadást és egyéb üzleti tanácsadást nyújtsanak
  • Incidenskezelés a tevékenységek és a kommunikáció koordinálásához.
  • Technikai csapattagok az incidens kivizsgálásához és elhárításához.
  • Üzletmenet-folytonossági integráció válságkezelési, vészhelyreállítási és üzletmenet-folytonossági tervekkel rendelkező szervezeti funkciókkal.

A Microsoft közzétette a tanulságokat és javaslatokat az incidenskezelési referencia-útmutatóban.

Csapatösszeállítás és kulcskapcsolatok

A biztonsági incidensek előkészítésének kritikus partnerei a következők:

  • Biztonsági műveleti központ (SOC).
  • Szükség esetén külső tanácsadó.
  • Média- és kommunikációs képzés.
  • Szükség esetén külső partnerek és kormányzati szervek.