Função de preparação para incidente de segurança da nuvem

O objetivo principal de uma equipe de preparação para incidentes é gerar a maturidade do processo e uma memória muscular para responder a incidentes importantes em toda a organização. Isso inclui ajudar a preparar as equipes de segurança, a liderança executiva e outros fora da equipe de segurança.

Modernização

Os exercícios de prática se tornaram ferramentas poderosas para garantir que os stakeholders serão informados e ficarão familiarizados com sua função em caso de incidente de segurança importante. Os participantes desses exercícios devem incluir:

  • Liderança executiva e Conselho de Administração para tomar decisões estratégicas de risco e fazer a supervisão.
  • Comunicações e relações públicas para garantir que usuários internos, clientes e outros stakeholders externos recebam as informações relevantes e apropriadas.
  • Stakeholders internos para prestar aconselhamento jurídico e outros conselhos empresariais
  • Gerenciamento de incidentes para coordenar atividades e comunicações.
  • Membros da equipe técnica para investigar e corrigir incidentes.
  • Integração de continuidade de negócios com funções organizacionais que tenham planos de gerenciamento de crise, recuperação de desastre e continuidade dos negócios.

A Microsoft publicou lições aprendidas e recomendações no Guia de Referência de Resposta a Incidentes.

Composição da equipe e relações principais

Os parceiros críticos na preparação para incidentes de segurança são:

  • SOC (Centro de Operações de Segurança).
  • Departamento jurídico externo, conforme a necessidade.
  • Treinamento de mídia e comunicação.
  • Parceiros externos e agências governamentais, se for o caso.