雲端安全性事件準備的功能

事件準備小組的主要目標是要建立程序成熟度和肌肉記憶，以回應整個組織的重大事件。 這包括協助準備安全性、主管領導能力，以及安全性外的許多項目。

現代化

實務練習已成為功能強大的工具，可確保專案關係人在重大安全性事件中獲得通知並熟悉其角色。 這些練習的參與者應包括：

• 領導高層和董事會，以進行策略性風險決策並提供監督。
• 溝通與公共關係，以確保內部使用者、客戶和其他外部專案關係人都能獲得相關和適當資訊的通知。
• 內部專案關係人，以提供法律顧問和其他商務建議
• 事件管理，以協調活動與通訊。
• 技術小組成員，以調查和補救事件。
• 商務持續性整合，與負責危機管理、災害復原和商務持續性計劃的組織功能整合。

Microsoft 已在事件回應參考指南中發佈經驗傳承和建議。

小組構成要素和重要關聯性

安全性事件準備的重要合作夥伴包括：

• 安全性作業中心 (SOC)。
• 外部顧問 (視需要)。
• 媒體和通訊訓練。
• 外部夥伴和政府機關 (如果適用)。