Bulut güvenlik olayı hazırlama işlevi

Olay hazırlama ekibinin birincil hedefi, kuruluş genelindeki önemli olaylara yanıt vermek için süreç olgunluğu ve kas hafızası oluşturmaktır. Bu, güvenliğin, yönetici liderliğinin ve güvenlik dışından birçoğunun hazırlanmasına yardımcı olmaktır.

Modernleşme

Uygulama alıştırmaları, proje katılımcılarının önemli bir güvenlik olayındaki rollerine bilgi ve bilgi sahibi olmasını sağlayan güçlü araçlar haline gelmiştir. Bu alıştırmaların katılımcıları şunları içermelidir:

  • Stratejik risk kararları almak ve gözetim sağlamak için yönetim kurulu ve yönetim kurulu.
  • İç kullanıcılar, müşteriler ve diğer dış paydaşların ilgili ve uygun bilgilerden haberdar edilmesini sağlamak için iletişimler ve halkla ilişkiler.
  • Yasal danışmanlık ve diğer iş tavsiyeleri sağlamak için iç paydaşlar
  • Etkinlikleri ve iletişimleri koordine etmek için olay yönetimi.
  • Olayı araştırmak ve düzeltmek için teknik ekip üyeleri.
  • Kriz yönetimi, olağanüstü durum kurtarma ve iş sürekliliği planlarının sahibi olan kuruluş işlevleriyle iş sürekliliği tümleştirmesi.

Microsoft, Olay Yanıtı Başvuru Kılavuzu'nda öğrenilen dersleri ve önerileri yayımladı.

Ekip oluşturma ve önemli ilişkiler

Güvenlik olayı hazırlığı için kritik iş ortakları şunlardır:

  • Güvenlik operasyonları merkezi (SOC).
  • Gerektiğinde dış danışman.
  • Medya ve iletişim eğitimi.
  • Varsa dış ortaklar ve devlet kurumları.