Função da preparação de incidentes de segurança na cloud
O principal objetivo de uma equipa de preparação de incidentes é criar maturidade do processo e memória muscular para responder a incidentes importantes em toda a organização. Isto inclui ajudar a preparar a segurança, a liderança executiva e muitos fora da segurança.
Modernização
Os exercícios práticos tornaram-se ferramentas poderosas para garantir que os intervenientes estão informados e familiarizados com o seu papel num incidente de segurança importante. Os participantes destes exercícios devem incluir:
- Liderança executiva e conselho de administração para tomar decisões estratégicas de risco e fornecer supervisão.
- Comunicações e relações públicas para garantir que os utilizadores internos, clientes e outros intervenientes externos são informados de informações relevantes e adequadas.
- Intervenientes internos para prestar aconselhamento jurídico e outros conselhos empresariais
- Gestão de incidentes para coordenar atividades e comunicações.
- Membros da equipa técnica para investigar e remediar incidentes.
- Integração de continuidade de negócio com funções organizacionais que possuem gestão de crises, recuperação após desastre e planos de continuidade de negócio.
A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes.
Composição da equipa e relações-chave
Os parceiros críticos para a preparação de incidentes de segurança são:
- Centro de operações de segurança (SOC).
- Conselhos externos, conforme necessário.
- Formação em multimédia e comunicação.
- Parceiros externos e agências governamentais, se aplicável.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários