Функция подготовки к инцидентам безопасности облака

Основная задача команды по подготовке инцидентов заключается в том, чтобы обеспечить зрелость процессов по реагированию на серьезные инциденты в организации и хорошо отработать соответствующие процедуры. Сюда входит помощь с подготовкой специалистов по безопасности, руководителей высшего звена и многих других работников, не связанных напрямую с обеспечением безопасности.

Модернизация

Практические занятия стали эффективным инструментом для обеспечения того, чтобы заинтересованные лица были проинформированы и имели представление о том, что нужно делать в случае серьезного инцидента. В число участников таких занятий должны входить:

• руководители высшего звена и совет директоров, чтобы принимать стратегические решения по рискам и осуществлять надзор;
• специалисты по взаимодействию и связям с общественностью, чтобы снабжать внутренних пользователей, клиентов и других внешних заинтересованных лиц релевантной и актуальной информацией;
• внутренние заинтересованные лица, осуществляющие юридическое сопровождение и предоставляющие другие бизнес-рекомендации;
• специалисты по управлению инцидентами, отвечающие за координацию действий и обмена сведениями;
• технические специалисты, осуществляющие исследование и исправление инцидента;
• специалисты по интеграции непрерывности бизнес-процессов с организационными функциями, которые отвечают за планы управления в кризисной ситуации, аварийного восстановления и непрерывности бизнес-процессов.

Корпорация Майкрософт опубликовала сделанные выводы и рекомендации в справочном руководстве по реагированию на инциденты.

Состав команды и основные направления для взаимодействия

Критически важными помощниками при подготовке к инцидентам безопасности являются:

• центр информационной безопасности (SOC);
• независимый юридический консультант в случае необходимости;
• обучение взаимодействию с людьми и средствами массовой информации;
• внешние партнеры и правительственные учреждения, если применимо.