Função de preparação para incidente de segurança da nuvem
O objetivo principal de uma equipe de preparação para incidentes é gerar a maturidade do processo e uma memória muscular para responder a incidentes importantes em toda a organização. Isso inclui ajudar a preparar as equipes de segurança, a liderança executiva e outros fora da equipe de segurança.
Modernização
Os exercícios de prática se tornaram ferramentas poderosas para garantir que os stakeholders serão informados e ficarão familiarizados com sua função em caso de incidente de segurança importante. Os participantes desses exercícios devem incluir:
- Liderança executiva e Conselho de Administração para tomar decisões estratégicas de risco e fazer a supervisão.
- Comunicações e relações públicas para garantir que usuários internos, clientes e outros stakeholders externos recebam as informações relevantes e apropriadas.
- Stakeholders internos para prestar aconselhamento jurídico e outros conselhos empresariais
- Gerenciamento de incidentes para coordenar atividades e comunicações.
- Membros da equipe técnica para investigar e corrigir incidentes.
- Integração de continuidade de negócios com funções organizacionais que tenham planos de gerenciamento de crise, recuperação de desastre e continuidade dos negócios.
A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes.
Composição da equipe e relações principais
Os parceiros críticos na preparação para incidentes de segurança são:
- SOC (Centro de Operações de Segurança).
- Departamento jurídico externo, conforme a necessidade.
- Treinamento de mídia e comunicação.
- Parceiros externos e agências governamentais, se for o caso.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de