Functie van voorbereiding van cloudbeveiligingsincidenten
Het primaire doel van een incidentvoorbereidingsteam is het opbouwen van procesrijpheid en spiergeheugen voor het reageren op grote incidenten in de hele organisatie. Dit omvat het helpen bij het voorbereiden van beveiliging, leidinggevenden en veel buiten beveiliging.
Modernisering
Praktijkoefeningen zijn krachtige hulpmiddelen geworden om ervoor te zorgen dat belanghebbenden worden geïnformeerd en vertrouwd zijn met hun rol in een groot beveiligingsincident. Deelnemers aan deze oefeningen moeten onder andere het volgende omvatten:
- Leidinggevenden en raad van bestuur om strategische risicobeslissingen te nemen en toezicht te houden.
- Communicatie en public relations om ervoor te zorgen dat interne gebruikers, klanten en andere externe belanghebbenden worden geïnformeerd over relevante en passende informatie.
- Interne belanghebbenden om juridisch advies en ander zakelijk advies te geven
- Incidentbeheer om activiteiten en communicatie te coördineren.
- Technische teamleden voor het onderzoeken en oplossen van incidenten.
- Integratie van bedrijfscontinuïteit met organisatiefuncties die eigenaar zijn van crisisbeheer, herstel na noodgevallen en bedrijfscontinuïteitsplannen.
Microsoft heeft geleerde lessen en aanbevelingen gepubliceerd in de Naslaghandleiding voor reactie op incidenten.
Teamsamenstelling en sleutelrelaties
Kritieke partners voor de voorbereiding van beveiligingsincidenten zijn:
- Security Operations Center (SOC).
- Externe raadsman indien nodig.
- Media- en communicatietraining.
- Externe partners en overheidsinstanties, indien van toepassing.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor