Matriz RACI
La siguiente matriz RACI define los roles y las responsabilidades a lo largo del proceso de implementación de Respuesta ante incidentes de seguridad. RACI significa Responsable (R), Con rendición de cuentas (A), Consultado (C) e Informado (I).
| Actividad | Cliente | Equipos de cuenta de AWS | Equipo de Respuesta ante incidentes de seguridad |
|---|---|---|---|
| Antes de la incorporación | |||
| Identificación de las partes interesadas clave | R | I | |
| Validación de los orígenes de los resultados | R | C | I |
| [Integración con EDR de terceros] CSPM de Security Hub | R | C | I |
| Validación de GuardDuty/comprobación de estado | C | R | I |
| Determinación del alcance de las cuentas | R | ||
| Definición de los protocolos de remisión a instancias superiores | R | I | C |
| Habilitación de AWS Organizations | R | C | |
| Asociación de cuentas a AWS Organizations | R | I | |
| Selección del administrador delegado o la cuenta de herramientas de seguridad | R | I | |
| Incorporación | |||
| Configuración de los detalles de la membresía | R | I | |
| Guía paso a paso (Configuración de la respuesta proactiva y los flujos de clasificación de alertas; Implementación del rol vinculado al servicio en la cuenta de administración; Autorización d las acciones de contención del CIRT) | R | C | I |
| Configuración posterior a la implementación | |||
| Revisión de las capacidades de integración operativa | R | C | I |
| Envío de casos reactivos a Respuesta ante incidentes de seguridad | R | ||
| Configuración de las integraciones con Amazon EventBridge | R | C | C |
| Conección de herramientas de terceros (Jira, ServiceNow, PagerDuty, Teams, etc.). | R | I | C |
| Análisis detallado del servicio y demostración | A | R | C |
Definiciones de RACI:
-
Responsable (R): la parte que ejecuta el trabajo para completar la tarea
-
Con rendición de cuentas (A): la parte que asume la responsabilidad final por la correcta ejecución de la tarea
-
Consultado (C): la parte cuya opinión se solicita y con la que existe comunicación bidireccional
-
Informado (I): la parte que se mantiene al tanto del progreso y con la que existe comunicación unidireccional
