瞭解 Microsoft Online Services 事件回應階段 4 - 事件後活動

已完成

事後剖析

在事件解決之後，請選取安全性事件，尤其是影響客戶或導致資料外洩的事件，需進行完整的事件事後剖析。 事後剖析的設計旨在找出技術性失誤、程序性失敗、人工錯誤，以及可能導致事件或在事件回應程序期間所識別的其他程式瑕疵。 此程序一般包括：

• 深入分析根本原因並進行調查以找出任何可改善系統安全性或安全性事件回應程序的機會。
• 與 [產品群組主題事務專家] 以及 [安全性與隱私權專家] 討論，以找出改善程序、訓練或技術的機會。
• 實作新的自動化監視和偵測機制，以在未來探索類似的問題。
• 將任何發現記錄為產品小組要解決的具票證工作項目或錯誤，做為常態的安全性開發週期的一部分，並將這些項目指派給適當的擁有小組以進行後續追蹤。
• 由高階管理人員進行的每月安全性事件檢閱會議中討論已完成的事後剖析之結果。

持續改進

從安全性事件所學到的課程是透過安全性回應小組的協調來實作，以協助防止未來的事件，並改善偵測和回應功能。 持續改進對於有效用且有效率的事件回應是十分重要的。 事件後續活動可確保從安全性事件學習到的經驗已成功在整個企業中實施，以防禦 Microsoft 及其客戶遇到的不斷演變之威脅。

深入了解

• Microsoft Online Services 安全性事件管理：事件後活動