Fungsi persiapan insiden keamanan cloud
Tujuan utama membentuk tim persiapan insiden adalah untuk membangun kematangan proses dan memori otot untuk menanggapi insiden besar di seluruh organisasi. Tujuannya termasuk membantu mempersiapkan keamanan, kepemimpinan eksekutif dan banyak tujuan lain di luar keamanan.
Modernisasi
Latihan praktik telah menjadi cara yang manjur dalam memastikan para pemangku kepentingan mendapat informasi dan terbiasa dengan peran mereka dalam insiden keamanan besar. Peserta latihan ini harus meliputi:
- Pemimpin eksekutif dan dewan direksi untuk membuat keputusan risiko strategis dan memberikan pengawasan.
- Bagian komunikasi dan hubungan masyarakat untuk memastikan pengguna internal, pelanggan, dan pemangku kepentingan eksternal lainnya diberitahu tentang informasi yang relevan dan sesuai.
- Pemangku kepentingan internal untuk memberikan nasihat hukum dan saran bisnis lainnya
- Bagian manajemen insiden untuk mengkoordinasikan kegiatan dan komunikasi.
- Anggota tim teknis untuk menyelidiki dan memulihkan insiden.
- Integrasi kelangsungan bisnis dengan fungsi organisasi yang memiliki manajemen krisis, pemulihan bencana, dan rencana kelangsungan bisnis.
Microsoft telah menerbitkan pelajaran dan rekomendasi dalam Panduan Referensi Merespons Insiden.
Komposisi tim dan hubungan kunci
Mitra penting untuk persiapan insiden keamanan adalah:
- Pusat operasi keamanan (SOC).
- Penasihat eksternal sesuai kebutuhan.
- Pelatihan media dan komunikasi.
- Mitra eksternal dan lembaga pemerintah, jika ada.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk