次の方法で共有


クラウド セキュリティのインシデント準備の機能

インシデント準備チームの主な目的は、組織全体の主要なインシデントに対応するために、成熟したプロセスと条件反射的対応を構築することです。 これには、セキュリティの準備、経営幹部、およびセキュリティ以外の多くのものが含まれます。

最新化

演習は、利害関係者に対して、主要なセキュリティ インシデントでの役割に関する情報を与え、習熟させるための強力なツールになっています。 これらの演習の参加者には、以下を含める必要があります。

  • 経営リーダーと取締役: 戦略的なリスクの判断を行い、監視を提供するため。
  • コミュニケーションとパブリック関係: 社内のユーザー、顧客、その他の外部の関係者に、関連する情報や適切な情報を伝えるため。
  • 社内関係者: 法的助言とその他の業務上のアドバイスを提供するため
  • インシデント管理: アクティビティとコミュニケーションを調整するため。
  • 技術チーム メンバー: インシデントの調査と修復のため。
  • ビジネス継続性の統合: 危機管理、ディザスター リカバリー、ビジネス継続性計画を所有する組織の機能と。

Microsoft では、インシデント対応リファレンス ガイドで教訓と推奨事項を公開しています。

チームの構成と重要な関係

セキュリティ インシデントの準備のための重要なパートナーは次のとおりです。

  • セキュリティ オペレーション センター (SOC)。
  • 必要に応じて外部の助言。
  • メディアとコミュニケーションのトレーニング。
  • 外部パートナーおよび政府機関 (該当する場合)。