클라우드 보안 인시던트 준비의 기능Function of cloud security incident preparation

인시던트 준비 팀의 주요 목표는 조직 전체에서 주요 인시던트에 대응할 수 있도록 프로세스 완성도 및 muscle 메모리를 구축 하는 것입니다.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. 여기에는 보안을 준비 하는 데 도움이 되 고 보안을 유지 하는 것이 포함 됩니다.This includes helping prepare security, executive leadership and many outside of security.

현대화Modernization

모범 사례는 관련자에 게 중요 한 보안 인시던트에 대 한 이해를 받고 잘 알고 있는 강력한 도구입니다.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. 이러한 연습의 참여자에 게는 다음이 포함 되어야 합니다.Participants of these exercises should include:

  • 전략 위험을 결정 하 고 감독을 제공 하기 위한 이사회의 임원 및 보드 입니다.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • 내부 사용자, 고객 및 기타 외부 관련자에 게 관련 정보와 적절 한 정보를 확인할 수 있는 통신 및 공용 관계가 있습니다.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • 법적 자문 위원 및 기타 비즈니스 조언을 제공 하는 내부 관련자Internal stakeholders to provide legal counsel and other business advice
  • 활동 및 통신을 조정 하는 인시던트 관리Incident management to coordinate activities and communications.
  • 인시던트를 조사 하 고 수정 하는 기술 팀 구성원Technical team members to investigate and remediate incident.
  • 위기 관리, 재해 복구 및 비즈니스 연속성 계획을 소유한 조직 기능과 비즈니스 연속성 통합Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

Microsoft는 IRRG (인시던트 응답 참조 가이드)에서 배운 권장 사항을 게시 했습니다.Microsoft has published lessons learned and recommendations in the Incident Response Reference Guide (IRRG).

팀 컴퍼지션 및 키 관계Team composition and key relationships

보안 인시던트 준비에 대 한 중요 한 파트너는 다음과 같습니다.Critical partners for security incident preparation are:

  • SOC (보안 운영 센터).Security operations center (SOC).
  • 외부 자문 위원 필요 합니다.External counsel as needed.
  • 미디어 및 통신 교육.Media and communication training.
  • 외부 파트너 및 정부 기관 (해당 하는 경우).External partners and government agencies, if applicable.