Funzione di preparazione agli eventi imprevisti della sicurezza nel cloudFunction of cloud security incident preparation

L'obiettivo principale di un team di preparazione agli eventi imprevisti consiste nel compilare la maturità del processo e la memoria muscolare per rispondere agli eventi imprevisti principali nell'intera organizzazione.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. Ciò include la possibilità di preparare la sicurezza, la leadership esecutiva e molti al di fuori della sicurezza.This includes helping prepare security, executive leadership and many outside of security.

ModernizzazioneModernization

Gli esercizi di esercitazione sono diventati potenti strumenti per garantire che gli stakeholder siano informati e abbiano familiarità con il loro ruolo in un importante evento imprevisto di sicurezza.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. I partecipanti a questi esercizi devono includere:Participants of these exercises should include:

  • Dirigenti e Board of Director per prendere decisioni strategiche sul rischio e fornire una supervisione.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • Le comunicazioni e le relazioni pubbliche per garantire che utenti interni, clienti e altre parti interessate esterne siano informati sulle informazioni pertinenti e appropriate.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • Stakeholder interni per fornire consulenze legali e altri consigli aziendaliInternal stakeholders to provide legal counsel and other business advice
  • Gestione degli eventi imprevisti per coordinare le attività e le comunicazioni.Incident management to coordinate activities and communications.
  • Membri del team tecnico per esaminare e correggere l'evento imprevisto.Technical team members to investigate and remediate incident.
  • Integrazione della continuità aziendale con funzioni organizzative che si occupano di gestione delle crisi, ripristino di emergenza e piani di continuità aziendale.Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

Microsoft ha pubblicato le lezioni apprese e le raccomandazioni nella Guida di riferimento per la risposta agli eventi imprevisti (IRRG).Microsoft has published lessons learned and recommendations in the incident response reference guide (IRRG).

Composizione del team e relazioni tra chiaviTeam composition and key relationships

I partner critici per la preparazione agli eventi imprevisti di sicurezza sono:Critical partners for security incident preparation are:

  • Security Operations Center (SOC).Security operations center (SOC).
  • Consulente esterno, in base alle esigenze.External counsel as needed.
  • Formazione per supporti e comunicazioni.Media and communication training.
  • Partner esterni e agenzie governative, se applicabile.External partners and government agencies, if applicable.