Bulut güvenlik olayı hazırlama işlevi
Olay hazırlama ekibinin birincil hedefi, kuruluş genelindeki önemli olaylara yanıt vermek için süreç olgunluğu ve kas hafızası oluşturmaktır. Bu, güvenliğin, yönetici liderliğinin ve güvenlik dışından birçoğunun hazırlanmasına yardımcı olmaktır.
Modernleşme
Uygulama alıştırmaları, proje katılımcılarının önemli bir güvenlik olayındaki rollerine bilgi ve bilgi sahibi olmasını sağlayan güçlü araçlar haline gelmiştir. Bu alıştırmaların katılımcıları şunları içermelidir:
- Stratejik risk kararları almak ve gözetim sağlamak için yönetim kurulu ve yönetim kurulu.
- İç kullanıcılar, müşteriler ve diğer dış paydaşların ilgili ve uygun bilgilerden haberdar edilmesini sağlamak için iletişimler ve halkla ilişkiler.
- Yasal danışmanlık ve diğer iş tavsiyeleri sağlamak için iç paydaşlar
- Etkinlikleri ve iletişimleri koordine etmek için olay yönetimi.
- Olayı araştırmak ve düzeltmek için teknik ekip üyeleri.
- Kriz yönetimi, olağanüstü durum kurtarma ve iş sürekliliği planlarının sahibi olan kuruluş işlevleriyle iş sürekliliği tümleştirmesi.
Microsoft, Olay Yanıtı Başvuru Kılavuzu'nda öğrenilen dersleri ve önerileri yayımladı.
Ekip oluşturma ve önemli ilişkiler
Güvenlik olayı hazırlığı için kritik iş ortakları şunlardır:
- Güvenlik operasyonları merkezi (SOC).
- Gerektiğinde dış danışman.
- Medya ve iletişim eğitimi.
- Varsa dış ortaklar ve devlet kurumları.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin