Funktion der Vorbereitung auf Cloudsicherheitsvorfälle

Das primäre Ziel eines Vorfallsvorbereitungsteams besteht darin, Prozessreife herzustellen und das entsprechende „Reaktionsgedächtnis“ aufzubauen, um auf schwerwiegende Vorfälle im gesamten Unternehmen reagieren zu können. Dies umfasst die Vorbereitung der Sicherheit, von Führungskräften sowie vieler außerhalb der Sicherheit.

Modernisierung

Praktische Übungen haben sich zu leistungsstarken Tools entwickelt, um sicherzustellen, dass die Beteiligten über ihre Rolle bei einem schwerwiegenden Sicherheitsvorfall informiert und mit dieser vertraut sind. Teilnehmer dieser Übungen sollten sein:

  • Führungskräfte und Geschäftsführung, strategische Risikoentscheidungen zu treffen und die Aufsicht zu führen.
  • Kommunikation und öffentliche Beziehungen (PR) , um sicherzustellen, dass interne Benutzer, Kunden und andere externe Beteiligte über relevante und geeignete Informationen informiert werden.
  • Interne Beteiligte, um rechtliche Beratung und anderen geschäftlichen Beistand bereitzustellen.
  • Vorfallsmanagement, um Aktivitäten und Kommunikationen zu koordinieren.
  • Technische Teammitglieder, um Vorfälle zu untersuchen und zu beheben.
  • Business Continuity-Integration in Organisationsfunktionen, die über Pläne für Krisenmanagement, Notfallwiederherstellung und Business Continuity verfügen.

Microsoft hat gewonnene Erkenntnisse und Empfehlungen im Referenzleitfaden für die Reaktion auf Vorfälle veröffentlicht.

Teamzusammensetzung und wichtige Beziehungen

Kritische Partner für die Vorbereitung auf Sicherheitsvorfälle sind:

  • Security Operations Center (SOC).
  • Externer Ratgeber nach Bedarf.
  • Medien- und Kommunikationsschulungen.
  • Externe Partner und Regierungsbehörden, falls zutreffend.