Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
RACI-Matrix
Die folgende RACI-Matrix definiert Rollen und Verantwortlichkeiten im gesamten Implementierungsprozess von Security Incident Response. RACI steht für Responsible (R), Accountable (A), Consulted (C) und Informed (I).
| Aktivität | Customer | AWS Kundenbetreuungsteam | SIR-Mannschaft |
|---|---|---|---|
| Vor dem Onboarding | |||
| Identifizieren Sie die wichtigsten Stakeholder | R | I | |
| Überprüfen Sie die Suche nach Quellen | R | C | I |
| [EDR-Integration von Drittanbietern] Security Hub CSPM | R | C | I |
| GuardDuty Validierung/Gesundheitscheck | C | R | I |
| Ermitteln Sie den Kontobereich | R | ||
| Eskalationsprotokolle einrichten | R | I | C |
| AWS Organizations aktivieren | R | C | |
| Konten mit AWS Organizations verknüpfen | R | I | |
| Wählen Sie Delegated Administrator/Security Tooling Account | R | I | |
| Onboarding | |||
| Einzelheiten zur Mitgliedschaft einrichten | R | I | |
| Exemplarische Vorgehensweise (Einrichtung proaktiver Workflows für Reaktion und Alert-Triaging; Bereitstellung einer serviceverknüpften Rolle für das Verwaltungskonto; Autorisieren von CIRT-Eindämmungsaktionen) | R | C | I |
| Konfiguration nach der Bereitstellung | |||
| Überprüfen Sie die Möglichkeiten zur betrieblichen Integration | R | C | I |
| Reichen Sie reaktive Fälle zur Reaktion auf Sicherheitsvorfälle ein | R | ||
| EventBridge Amazon-Integrationen konfigurieren | R | C | C |
| Connect Tools von Drittanbietern (Jira, ServiceNow, PagerDuty, Teams usw.) | R | I | C |
| Tiefer Einblick in den Service und Demo | A | R | C |
RACI-Definitionen:
-
Verantwortlich (R) — Die Partei, die die Arbeit zur Erledigung der Aufgabe ausführt
-
Verantwortlich (A) — Die Partei, die letztendlich für die korrekte Ausführung der Aufgabe verantwortlich ist
-
Konsultiert (C) — Die Partei, deren Meinung eingeholt wird und mit der eine wechselseitige Kommunikation besteht
-
Informiert (I) — Die Partei, die up-to-date auf dem Laufenden gehalten wird und mit der eine einseitige Kommunikation besteht
