クラウド セキュリティのインシデント準備の機能

インシデント準備チームの主な目的は、組織全体の主要なインシデントに対応するために、成熟したプロセスと条件反射的対応を構築することです。 これには、セキュリティの準備、経営幹部、およびセキュリティ以外の多くのものが含まれます。

最新化

演習は、利害関係者に対して、主要なセキュリティ インシデントでの役割に関する情報を与え、習熟させるための強力なツールになっています。 これらの演習の参加者には、以下を含める必要があります。

• 経営リーダーと取締役: 戦略的なリスクの判断を行い、監視を提供するため。
• コミュニケーションとパブリック関係: 社内のユーザー、顧客、その他の外部の関係者に、関連する情報や適切な情報を伝えるため。
• 社内関係者: 法的助言とその他の業務上のアドバイスを提供するため
• インシデント管理: アクティビティとコミュニケーションを調整するため。
• 技術チーム メンバー: インシデントの調査と修復のため。
• ビジネス継続性の統合: 危機管理、ディザスター リカバリー、ビジネス継続性計画を所有する組織の機能と。

Microsoft では、インシデント対応リファレンス ガイドで教訓と推奨事項を公開しています。

チームの構成と重要な関係

セキュリティ インシデントの準備のための重要なパートナーは次のとおりです。

• セキュリティ オペレーション センター (SOC)。
• 必要に応じて外部の助言。
• メディアとコミュニケーションのトレーニング。
• 外部パートナーおよび政府機関 (該当する場合)。