Função da preparação de incidentes de segurança na nuvemFunction of cloud security incident preparation

O objetivo principal de uma equipa de preparação de incidentes é construir a maturidade do processo e a memória muscular para responder a grandes incidentes em toda a organização.The primary objective for an incident preparation team is to build process maturity and muscle memory for responding to major incidents throughout the organization. Isto inclui ajudar a preparar a segurança, a liderança executiva e muitos fora da segurança.This includes helping prepare security, executive leadership and many outside of security.

ModernizaçãoModernization

Os exercícios de prática tornaram-se instrumentos poderosos para garantir que as partes interessadas sejam informadas e familiarizadas com o seu papel num grande incidente de segurança.Practice exercises have become powerful tools to ensure stakeholders are informed and familiar with their role in a major security incident. Os participantes destes exercícios devem incluir:Participants of these exercises should include:

  • Liderança executiva e conselho de administração para tomar decisões estratégicas de risco e fornecer supervisão.Executive leadership and board of directors to make strategic risk decisions and provide oversight.
  • As comunicações e as relações públicas para garantir que os utilizadores internos, os clientes e outras partes interessadas externas sejam informados de informações relevantes e adequadas.Communications and public relations to ensure internal users, customers, and other external stakeholders are informed of relevant and appropriate information.
  • Partes interessadas internas para prestar aconselhamento jurídico e outros conselhos empresariaisInternal stakeholders to provide legal counsel and other business advice
  • Gestão de incidentes para coordenar atividades e comunicações.Incident management to coordinate activities and communications.
  • Membros da equipa técnica para investigar e remediar incidentes.Technical team members to investigate and remediate incident.
  • Integração de continuidade de negócios com funções organizacionais que possuem planos de gestão de crises, recuperação de desastres e continuidade de negócios.Business continuity integration with organizational functions that own crisis management, disaster recovery, and business continuity plans.

A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes (IRRG).Microsoft has published lessons learned and recommendations in the Incident Response Reference Guide (IRRG).

Composição da equipa e relações-chaveTeam composition and key relationships

Parceiros críticos para a preparação de incidentes de segurança são:Critical partners for security incident preparation are:

  • Centro de Operações de Segurança (SOC).Security operations center (SOC).
  • Conselho externo, se necessário.External counsel as needed.
  • Formação em comunicação e comunicação.Media and communication training.
  • Parceiros externos e agências governamentais, se aplicável.External partners and government agencies, if applicable.