Funkce přípravy incidentu zabezpečení clouduFunction of cloud security incident preparation

Hlavním cílem pro tým pro přípravu incidentů je sestavování procesů a paměti ve formátu svalu pro reakci na hlavní incidenty v rámci celé organizace.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. To zahrnuje pomoc při přípravě zabezpečení, vedoucího vedení a mnoha mimo zabezpečení.This includes helping prepare security, executive leadership and many outside of security.

ModernizaceModernization

Praktická cvičení se stanou výkonnými nástroji, které zajistí, aby se zúčastněné strany informovaly o jejich roli v rámci závažného bezpečnostního incidentu.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. Účastníci těchto cvičení by měli zahrnovat:Participants of these exercises should include:

  • Vedoucí vedoucí pracovník a Rada pro rozhodování o strategických rizikech a poskytování dohledu.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • Komunikace a veřejné vztahy , aby se zajistilo, že interní uživatelé, zákazníci a další externí účastníci jsou informováni o relevantních a vhodných informacích.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • Interní zúčastněné strany pro poskytování právního poradenství a dalších obchodních radInternal stakeholders to provide legal counsel and other business advice
  • Správa incidentů pro koordinaci aktivit a komunikace.Incident management to coordinate activities and communications.
  • Techničtí členové týmu k prozkoumání a nápravě incidentu.Technical team members to investigate and remediate incident.
  • Integrace kontinuity podnikových funkcí s organizačními funkcemi, které vlastní řešení krizového řízení, zotavení po havárii a plány kontinuity podnikových služeb.Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

Společnost Microsoft zveřejnila získané lekce a doporučení v Referenční příručce reakce na incidenty (IRRG).Microsoft has published lessons learned and recommendations in the Incident Response Reference Guide (IRRG).

Kompozice týmu a klíčové vztahyTeam composition and key relationships

Důležité partneři pro přípravu incidentů zabezpečení jsou:Critical partners for security incident preparation are:

  • SOC (Security Operations Center).Security operations center (SOC).
  • V případě potřeby externí poradce.External counsel as needed.
  • Školení pro média a komunikaci.Media and communication training.
  • Externí partneři a státní úřady, pokud jsou k dispozici.External partners and government agencies, if applicable.