Partilhar via

Função da preparação de incidentes de segurança na cloud

  • Artigo

O principal objetivo de uma equipa de preparação de incidentes é criar maturidade do processo e memória muscular para responder a incidentes importantes em toda a organização. Isto inclui ajudar a preparar a segurança, a liderança executiva e muitos fora da segurança.

Modernização

Os exercícios práticos tornaram-se ferramentas poderosas para garantir que os intervenientes estão informados e familiarizados com o seu papel num incidente de segurança importante. Os participantes destes exercícios devem incluir:

  • Liderança executiva e conselho de administração para tomar decisões estratégicas de risco e fornecer supervisão.
  • Comunicações e relações públicas para garantir que os utilizadores internos, clientes e outros intervenientes externos são informados de informações relevantes e adequadas.
  • Intervenientes internos para prestar aconselhamento jurídico e outros conselhos empresariais
  • Gestão de incidentes para coordenar atividades e comunicações.
  • Membros da equipa técnica para investigar e remediar incidentes.
  • Integração de continuidade de negócio com funções organizacionais que possuem gestão de crises, recuperação após desastre e planos de continuidade de negócio.

A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes.

Composição da equipa e relações-chave

Os parceiros críticos para a preparação de incidentes de segurança são:

  • Centro de operações de segurança (SOC).
  • Conselhos externos, conforme necessário.
  • Formação em multimédia e comunicação.
  • Parceiros externos e agências governamentais, se aplicável.