Definición de los mecanismos de respuesta

El mecanismo de respuesta depende del modelo de gobernanza, riesgos y cumplimiento (GRC). Lo ideal es crear el modelo de GRC antes de planificar la respuesta ante incidentes. Si aún no ha comenzado a crear un modelo de GRC, este es un primer paso necesario para disponer de un mecanismo óptimo de respuesta ante incidentes. Cuando se plantee su enfoque de respuesta ante incidentes en la nube, al unísono con otros equipos (como los asesores legales, el equipo directivo y las partes corporativas interesadas, entre otros), debe comprender qué tiene y qué necesita. Identifique a las partes interesadas y a los contactos relevantes y asegúrese de tener el acceso adecuado para llevar a cabo la respuesta necesaria.

Si bien la nube puede proporcionar una mayor visibilidad y más capacidades a través de las API de servicio, su modelo de GRC muestra cómo usarlas a la hora de responder. Identifique los números de cuenta de AWS de su equipo, los rangos de IP de sus nubes virtuales privadas (VPC), los diagramas de red correspondientes, los registros, las ubicaciones de los datos y las clasificaciones de estos. Muchos de estos procesos tecnológicos están incluidos en la sección Preparación: tecnología. Después, comience a documentar los procedimientos de respuesta ante incidentes (conocidos habitualmente como procedimientos o runbooks) que definen los pasos para investigar un incidente y corregirlo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Definición de roles y responsabilidades

Creación de una cultura de seguridad receptiva y adaptable