Поделиться через


Функция подготовки к инцидентам безопасности облака

Основная задача команды по подготовке инцидентов заключается в том, чтобы обеспечить зрелость процессов по реагированию на серьезные инциденты в организации и хорошо отработать соответствующие процедуры. Сюда входит помощь с подготовкой специалистов по безопасности, руководителей высшего звена и многих других работников, не связанных напрямую с обеспечением безопасности.

Модернизация

Практические занятия стали эффективным инструментом для обеспечения того, чтобы заинтересованные лица были проинформированы и имели представление о том, что нужно делать в случае серьезного инцидента. В число участников таких занятий должны входить:

  • руководители высшего звена и совет директоров, чтобы принимать стратегические решения по рискам и осуществлять надзор;
  • специалисты по взаимодействию и связям с общественностью, чтобы снабжать внутренних пользователей, клиентов и других внешних заинтересованных лиц релевантной и актуальной информацией;
  • внутренние заинтересованные лица, осуществляющие юридическое сопровождение и предоставляющие другие бизнес-рекомендации;
  • специалисты по управлению инцидентами, отвечающие за координацию действий и обмена сведениями;
  • технические специалисты, осуществляющие исследование и исправление инцидента;
  • специалисты по интеграции непрерывности бизнес-процессов с организационными функциями, которые отвечают за планы управления в кризисной ситуации, аварийного восстановления и непрерывности бизнес-процессов.

Корпорация Майкрософт опубликовала сделанные выводы и рекомендации в справочном руководстве по реагированию на инциденты.

Состав команды и основные направления для взаимодействия

Критически важными помощниками при подготовке к инцидентам безопасности являются:

  • центр информационной безопасности (SOC);
  • независимый юридический консультант в случае необходимости;
  • обучение взаимодействию с людьми и средствами массовой информации;
  • внешние партнеры и правительственные учреждения, если применимо.