Funzione della preparazione agli eventi imprevisti per la sicurezza del cloud

L'obiettivo principale di un team di preparazione agli eventi imprevisti è quello di creare una memoria automatica e la maturità del processo per rispondere agli eventi imprevisti più gravi in tutta l'organizzazione. Ciò include preparare la sicurezza, i dirigenti e molti al di fuori della sicurezza.

Modernizzazione

Gli esercizi pratici sono diventati strumenti potenti per garantire che gli stakeholder siano informati e abbiano familiarità con il proprio ruolo in un grave evento imprevisto per la sicurezza. I partecipanti a questi esercizi devono includere:

• Dirigenza e consiglio di amministrazione per prendere decisioni strategiche sui rischi e fornire supervisione.
• Comunicazioni e relazioni pubbliche per garantire che utenti interni, clienti e altri stakeholder esterni siano informati in modo pertinente e appropriato.
• Stakeholder interni per fornire consulenza legale e altri tipi di consulenze aziendali
• Gestione degli eventi imprevisti per coordinare le attività e le comunicazioni.
• Membri del team tecnico per analizzare e correggere l'evento imprevisto.
• Integrazione della continuità aziendale con funzioni organizzative proprietarie di piani di gestione per situazioni di emergenza, ripristino di emergenza e continuità aziendale.

Microsoft ha pubblicato lezioni apprese e raccomandazioni nella Guida di riferimento per la risposta agli eventi imprevisti.

Composizione del team e relazioni chiave

I partner critici per la preparazione agli eventi imprevisti per la sicurezza sono:

• Centro operazioni per la sicurezza (SOC).
• Consulenti esterni in base alle esigenze.
• Training per media e comunicazioni.
• Partner esterni ed enti pubblici, se applicabile.