分享方式:


雲端安全性事件準備的功能

事件準備小組的主要目標是要建立程序成熟度和肌肉記憶,以回應整個組織的重大事件。 這包括協助準備安全性、主管領導能力,以及安全性外的許多項目。

現代化

實務練習已成為功能強大的工具,可確保專案關係人在重大安全性事件中獲得通知並熟悉其角色。 這些練習的參與者應包括:

  • 領導高層和董事會,以進行策略性風險決策並提供監督。
  • 溝通與公共關係,以確保內部使用者、客戶和其他外部專案關係人都能獲得相關和適當資訊的通知。
  • 內部專案關係人,以提供法律顧問和其他商務建議
  • 事件管理,以協調活動與通訊。
  • 技術小組成員,以調查和補救事件。
  • 商務持續性整合,與負責危機管理、災害復原和商務持續性計劃的組織功能整合。

Microsoft 已在事件回應參考指南中發佈經驗傳承和建議。

小組構成要素和重要關聯性

安全性事件準備的重要合作夥伴包括:

  • 安全性作業中心 (SOC)。
  • 外部顧問 (視需要)。
  • 媒體和通訊訓練。
  • 外部夥伴和政府機關 (如果適用)。