Función de la preparación de incidentes de seguridad en la nubeFunction of cloud security incident preparation

El objetivo principal de un equipo de preparación de incidentes es desarrollar la madurez del proceso y la memoria muscular para responder a incidentes importantes en toda la organización.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. Esto incluye ayudar a preparar la seguridad, el liderazgo ejecutivo y muchos componentes ajenos a la seguridad.This includes helping prepare security, executive leadership and many outside of security.

ModernizaciónModernization

Los ejercicios de prácticas se han convertido en herramientas poderosas para garantizar que las partes interesadas estén informadas y familiarizadas con su papel en un incidente de seguridad importante.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. Estos ejercicios deben llegar a los siguientes componentes organizativos:Participants of these exercises should include:

  • El liderazgo ejecutivo y la junta directiva para tomar decisiones estratégicas de riesgo y brindar supervisión.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • Las comunicaciones y las relaciones públicas para garantizar que los usuarios internos, los clientes y otras partes interesadas externas tengan la información pertinente y adecuada.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • Las partes interesadas internas para ofrecer asesoramiento legal y otros consejos empresariales.Internal stakeholders to provide legal counsel and other business advice
  • La administración de incidentes para coordinar las actividades y las comunicaciones.Incident management to coordinate activities and communications.
  • Los miembros del equipo técnico para investigar y corregir el incidente.Technical team members to investigate and remediate incident.
  • La integración de la continuidad empresarial con funciones organizativas que poseen planes de continuidad empresarial, administración de crisis y recuperación ante desastres.Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

Microsoft ha publicado lecciones extraídas y recomendaciones en la guía de referencia de respuesta a incidentes (IRRG).Microsoft has published lessons learned and recommendations in the Incident Response Reference Guide (IRRG).

Composición del equipo y relaciones claveTeam composition and key relationships

Los asociados críticos para la preparación de incidentes de seguridad son:Critical partners for security incident preparation are:

  • Centro de operaciones de seguridad (SOC).Security operations center (SOC).
  • Asesor externo según sea necesario.External counsel as needed.
  • Formación en medios y comunicación.Media and communication training.
  • Asociados externos y órganos gubernamentales, si procede.External partners and government agencies, if applicable.