Udostępnij za pośrednictwem

Funkcja przygotowania zdarzeń zabezpieczeń w chmurze

  • Artykuł

Głównym celem zespołu przygotowującego zdarzenia jest zbudowanie dojrzałości procesów i pamięci mięśniowej na potrzeby reagowania na poważne incydenty w całej organizacji. Obejmuje to pomoc w przygotowaniu zabezpieczeń, kierownictwa wykonawczego i wielu poza zabezpieczeniami.

Modernizacja

Ćwiczenia praktyczne stały się zaawansowanymi narzędziami zapewniającymi informowanie uczestników projektu i zapoznanie się z ich rolą w poważnym zdarzeniu dotyczącym zabezpieczeń. Uczestnicy tych ćwiczeń powinni uwzględnić następujące elementy:

  • Kierownictwo kadry kierowniczej i zarządy w celu podejmowania strategicznych decyzji o ryzyku i zapewnienia nadzoru.
  • Komunikacja i public relations w celu zapewnienia, że użytkownicy wewnętrzni, klienci i inni zewnętrzni uczestnicy projektu są informowani o odpowiednich i odpowiednich informacjach.
  • Wewnętrzne osoby biorące udział w projekcie w celu zapewnienia radcy prawnego i innych porad biznesowych
  • Zarządzanie zdarzeniami w celu koordynowania działań i komunikacji.
  • Członkowie zespołu technicznego w celu zbadania i skorygowania zdarzenia.
  • Integracja ciągłości działania z funkcjami organizacyjnymi, które są właścicielami zarządzania kryzysowego, odzyskiwania po awarii i planów ciągłości działania.

Firma Microsoft opublikowała wnioski i zalecenia zawarte w przewodniku po dokumentacji reagowania na zdarzenia.

Kompozycja zespołu i kluczowe relacje

Kluczowymi partnerami przygotowywania zdarzeń zabezpieczeń są:

  • Centrum operacji zabezpieczeń (SOC).
  • Doradca zewnętrzny zgodnie z potrzebami.
  • Szkolenia dotyczące multimediów i komunikacji.
  • Partnerzy zewnętrzni i agencje rządowe, jeśli ma to zastosowanie.