Funktion för förberedelse av molnsäkerhetsincidenter

Det primära målet för ett team för incidentförberedelse är att skapa processmognad och muskelminne för att svara på större incidenter i hela organisationen. Detta inkluderar att hjälpa till att förbereda säkerhet, verkställande ledarskap och många utanför säkerheten.

Modernisering

Övningsövningar har blivit kraftfulla verktyg för att säkerställa att intressenterna informeras och känner till sin roll i en större säkerhetsincident. Deltagarna i dessa övningar bör inkludera:

  • Ledning och styrelse för att fatta strategiska riskbeslut och tillhandahålla tillsyn.
  • Kommunikation och PR för att säkerställa att interna användare, kunder och andra externa intressenter informeras om relevant och lämplig information.
  • Interna intressenter för att tillhandahålla juridisk rådgivning och annan affärsrådgivning
  • Incidenthantering för att samordna aktiviteter och kommunikation.
  • Tekniska teammedlemmar för att undersöka och åtgärda incidenter.
  • Integrering av affärskontinuitet med organisationsfunktioner som äger krishantering, haveriberedskap och affärskontinuitetsplaner.

Microsoft har publicerat lärdomar och rekommendationer i referensguiden för incidenthantering.

Teamsammansättning och nyckelrelationer

Viktiga partner för förberedelse av säkerhetsincidenter är:

  • Security Operations Center (SOC).
  • Extern rådgivning efter behov.
  • Media- och kommunikationsutbildning.
  • Externa partner och myndigheter, om tillämpligt.