Função de preparação para incidente de segurança da nuvem

O objetivo principal de uma equipe de preparação para incidentes é gerar a maturidade do processo e uma memória muscular para responder a incidentes importantes em toda a organização. Isso inclui ajudar a preparar as equipes de segurança, a liderança executiva e outros fora da equipe de segurança.

Modernização

Os exercícios de prática se tornaram ferramentas poderosas para garantir que os stakeholders serão informados e ficarão familiarizados com sua função em caso de incidente de segurança importante. Os participantes desses exercícios devem incluir:

• Liderança executiva e Conselho de Administração para tomar decisões estratégicas de risco e fazer a supervisão.
• Comunicações e relações públicas para garantir que usuários internos, clientes e outros stakeholders externos recebam as informações relevantes e apropriadas.
• Stakeholders internos para prestar aconselhamento jurídico e outros conselhos empresariais
• Gerenciamento de incidentes para coordenar atividades e comunicações.
• Membros da equipe técnica para investigar e corrigir incidentes.
• Integração de continuidade de negócios com funções organizacionais que tenham planos de gerenciamento de crise, recuperação de desastre e continuidade dos negócios.

A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes.

Composição da equipe e relações principais

Os parceiros críticos na preparação para incidentes de segurança são:

• SOC (Centro de Operações de Segurança).
• Departamento jurídico externo, conforme a necessidade.
• Treinamento de mídia e comunicação.
• Parceiros externos e agências governamentais, se for o caso.