Função de preparação de incidente de segurança de nuvemFunction of cloud security incident preparation

O objetivo principal de uma equipe de preparação de incidentes é criar a maturidade do processo e capacidade a memória para responder a grandes incidentes em toda a organização.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. Isso inclui ajudar a preparar a segurança, a liderança executiva e muitas fora da segurança.This includes helping prepare security, executive leadership and many outside of security.

ModernizaçãoModernization

Os exercícios práticos se tornaram ferramentas poderosas para garantir que as partes interessadas sejam informadas e familiarizadas com suas funções em um incidente de segurança importante.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. Os participantes desses exercícios devem incluir:Participants of these exercises should include:

  • Liderança executiva e Conselho de diretores para tomar decisões estratégicas de risco e fornecer supervisão.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • Comunicações e relações públicas para garantir que usuários internos, clientes e outros participantes externos sejam informados sobre informações relevantes e apropriadas.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • Participantes internos para fornecer consultor jurídico e outros conselhos comerciaisInternal stakeholders to provide legal counsel and other business advice
  • Gerenciamento de incidentes para coordenar atividades e comunicações.Incident management to coordinate activities and communications.
  • Membros da equipe técnica para investigar e corrigir o incidente.Technical team members to investigate and remediate incident.
  • Integração de continuidade de negócios com funções organizacionais que possuem planos de gerenciamento de crises, recuperação de desastre e continuidade de negócios.Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

A Microsoft publicou lições aprendidas e recomendações no IRRG (guia de referência de resposta a incidentes).Microsoft has published lessons learned and recommendations in the Incident Response Reference Guide (IRRG).

Composição de equipe e relações de chaveTeam composition and key relationships

Os parceiros críticos para a preparação de incidentes de segurança são:Critical partners for security incident preparation are:

  • Security Operations Center (SOC).Security operations center (SOC).
  • Consultor externo, conforme necessário.External counsel as needed.
  • Treinamento de mídia e comunicação.Media and communication training.
  • Parceiros externos e agências governamentais, se aplicável.External partners and government agencies, if applicable.