클라우드 보안 인시던트 대비 기능

인시던트 준비 팀의 주요 목표는 조직 전체의 주요 인시던트에 대응하기 위한 프로세스 완성도와 메모리를 구축하는 것입니다. 여기에는 보안, 경영진 및 보안 외부의 많은 준비를 돕는 것이 포함됩니다.

현대화

연습은 이해 관계자가 주요 보안 인시던트에서 자신의 역할에 대해 숙지할 수 있도록 하는 강력한 도구가 되었습니다. 이러한 연습의 참가자는 다음을 포함해야 합니다.

• 경영진과 이사회는 전략적 위험 결정을 내리고 감독을 제공합니다.
• 내부 사용자, 고객 및 기타 외부 이해 관계자에게 관련성 있고 적절한 정보를 제공하기 위한 커뮤니케이션 및 홍보.
• 법률 자문 및 기타 비즈니스 자문을 제공하는 내부 이해 관계자
• 활동 및 통신을 조정하는 인시던트 관리.
• 인시던트를 조사하고 수정할 기술 팀 멤버.
• 위기 관리, 재해 복구 및 비즈니스 연속성 계획을 소유하는 조직 기능과 비즈니스 연속성 통합.

Microsoft는 인시던트 대응 참조 가이드에 학습된 교훈과 권장 사항을 게시했습니다.

팀 구성 및 주요 관계

보안 인시던트 준비를 위한 중요한 파트너는 다음과 같습니다.

• SOC(보안 운영 센터).
• 필요에 따라 외부 상담.
• 미디어 및 커뮤니케이션 학습.
• 외부 파트너 및 정부 기관(해당하는 경우).