Función de la preparación de incidentes de seguridad en la nube

El objetivo principal de un equipo de preparación de incidentes es desarrollar la madurez del proceso y la memoria muscular para responder a incidentes importantes en toda la organización. Esto incluye ayudar a preparar la seguridad, el liderazgo ejecutivo y muchos componentes ajenos a la seguridad.

Modernización

Los ejercicios de prácticas se han convertido en herramientas poderosas para garantizar que las partes interesadas estén informadas y familiarizadas con su papel en un incidente de seguridad importante. Estos ejercicios deben llegar a los siguientes componentes organizativos:

• El liderazgo ejecutivo y la junta directiva para tomar decisiones estratégicas de riesgo y brindar supervisión.
• Las comunicaciones y las relaciones públicas para garantizar que los usuarios internos, los clientes y otras partes interesadas externas tengan la información pertinente y adecuada.
• Las partes interesadas internas para ofrecer asesoramiento legal y otros consejos empresariales.
• La administración de incidentes para coordinar las actividades y las comunicaciones.
• Los miembros del equipo técnico para investigar y corregir el incidente.
• La integración de la continuidad empresarial con funciones organizativas que poseen planes de continuidad empresarial, administración de crisis y recuperación ante desastres.

Microsoft ha publicado lecciones extraídas y recomendaciones en la guía de referencia de respuesta a incidentes.

Composición del equipo y relaciones clave

Los asociados críticos para la preparación de incidentes de seguridad son:

• Centro de operaciones de seguridad (SOC).
• Asesor externo según sea necesario.
• Formación en medios y comunicación.
• Asociados externos y órganos gubernamentales, si procede.