クラウド セキュリティのインシデント準備の機能Function of cloud security incident preparation

インシデント準備チームの主な目的は、組織全体の主要なインシデントに対応するために、成熟したプロセスと条件反射的対応を構築することです。The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. これには、セキュリティの準備、経営幹部、およびセキュリティ以外の多くのものが含まれます。This includes helping prepare security, executive leadership and many outside of security.

最新化Modernization

演習は、利害関係者に対して、主要なセキュリティ インシデントでの役割に関する情報を与え、習熟させるための強力なツールになっています。Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. これらの演習の参加者には、以下を含める必要があります。Participants of these exercises should include:

  • 経営リーダーと取締役: 戦略的なリスクの判断を行い、監視を提供するため。Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • コミュニケーションとパブリック関係: 社内のユーザー、顧客、その他の外部の関係者に、関連する情報や適切な情報を伝えるため。Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • 社内関係者: 法的助言とその他の業務上のアドバイスを提供するためInternal stakeholders to provide legal counsel and other business advice
  • インシデント管理: アクティビティとコミュニケーションを調整するため。Incident management to coordinate activities and communications.
  • 技術チーム メンバー: インシデントの調査と修復のため。Technical team members to investigate and remediate incident.
  • ビジネス継続性の統合: 危機管理、ディザスター リカバリー、ビジネス継続性計画を所有する組織の機能と。Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

Microsoft では、インシデント対応リファレンス ガイド (IRRG) で教訓と推奨事項を公開しています。Microsoft has published lessons learned and recommendations in the incident response reference guide (IRRG).

チームの構成と重要な関係Team composition and key relationships

セキュリティ インシデントの準備のための重要なパートナーは次のとおりです。Critical partners for security incident preparation are:

  • セキュリティ オペレーション センター (SOC)。Security operations center (SOC).
  • 必要に応じて外部の助言。External counsel as needed.
  • メディアとコミュニケーションのトレーニング。Media and communication training.
  • 外部パートナーおよび政府機関 (該当する場合)。External partners and government agencies, if applicable.