Funkcja przygotowania zdarzeń zabezpieczeń w chmurze
Głównym celem zespołu przygotowującego zdarzenia jest zbudowanie dojrzałości procesów i pamięci mięśniowej na potrzeby reagowania na poważne incydenty w całej organizacji. Obejmuje to pomoc w przygotowaniu zabezpieczeń, kierownictwa wykonawczego i wielu poza zabezpieczeniami.
Modernizacja
Ćwiczenia praktyczne stały się zaawansowanymi narzędziami zapewniającymi informowanie uczestników projektu i zapoznanie się z ich rolą w poważnym zdarzeniu dotyczącym zabezpieczeń. Uczestnicy tych ćwiczeń powinni uwzględnić następujące elementy:
- Kierownictwo kadry kierowniczej i zarządy w celu podejmowania strategicznych decyzji o ryzyku i zapewnienia nadzoru.
- Komunikacja i public relations w celu zapewnienia, że użytkownicy wewnętrzni, klienci i inni zewnętrzni uczestnicy projektu są informowani o odpowiednich i odpowiednich informacjach.
- Wewnętrzne osoby biorące udział w projekcie w celu zapewnienia radcy prawnego i innych porad biznesowych
- Zarządzanie zdarzeniami w celu koordynowania działań i komunikacji.
- Członkowie zespołu technicznego w celu zbadania i skorygowania zdarzenia.
- Integracja ciągłości działania z funkcjami organizacyjnymi, które są właścicielami zarządzania kryzysowego, odzyskiwania po awarii i planów ciągłości działania.
Firma Microsoft opublikowała wnioski i zalecenia zawarte w przewodniku po dokumentacji reagowania na zdarzenia.
Kompozycja zespołu i kluczowe relacje
Kluczowymi partnerami przygotowywania zdarzeń zabezpieczeń są:
- Centrum operacji zabezpieczeń (SOC).
- Doradca zewnętrzny zgodnie z potrzebami.
- Szkolenia dotyczące multimediów i komunikacji.
- Partnerzy zewnętrzni i agencje rządowe, jeśli ma to zastosowanie.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla