Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rapport post-incident
Après l'événement, AMS lance un processus d'examen des enquêtes pour tous les incidents de sécurité. AMS lance également un processus de correction d'erreur (COE) pour traiter les incidents de sécurité provoqués par un système ou une erreur procédurale susceptibles d'être améliorés. AMS s'associe à vous pour améliorer en permanence l'expérience des enquêtes de sécurité. Le processus COE aide AMS à identifier les facteurs qui contribuent aux événements ayant un impact sur le client et à relier ces causes aux mesures à prendre pour éviter que des événements similaires ne se reproduisent, ou contribuer à atténuer la durée ou le niveau de l'impact.
Le processus d'examen des enquêtes sur les incidents de sécurité aborde les points suivants afin d'identifier les opportunités d'amélioration :
Combien de temps s'est-il écoulé entre le début de l'incident et la découverte de l'incident, jusqu'à l'évaluation initiale de l'impact et jusqu'à chaque étape du processus de gestion de l'incident (par exemple, confinement, reprise) ?
Combien de temps a-t-il fallu à l'équipe d'intervention pour répondre au rapport initial de l'incident ?
Combien de temps a-t-il fallu pour réaliser une première analyse d'impact ?
Cela était-il évitable et comment ? Existe-t-il un outil ou un processus qui aurait pu empêcher cela ?
Aurions-nous pu le détecter plus tôt et comment ?
Qu'est-ce qui aurait pu accélérer l'enquête ?
Les procédures documentées de réponse aux incidents ont-elles été suivies ? Étaient-ils adéquats ?
L'échange d'informations avec les autres parties prenantes s'est-il fait en temps opportun. Comment pourrait-on l'améliorer ?
La collaboration avec les autres équipes (AWS sécurité, équipes chargées des comptes, équipe de AWS développement et équipe de sécurité du client) a-t-elle été efficace ? Dans le cas contraire, qu'est-ce qui pourrait être amélioré ?
Quelles sont les étapes de préparation manquantes qui auraient pu être utiles, les matrices d'escalade, les RACI, les modèles de responsabilité partagée, etc. ? Est-il nécessaire de mettre à jour un Runbook ?
Quelle était la différence entre l'analyse d'impact initiale et l'analyse d'impact finale ? Que pouvons-nous faire pour améliorer la précision des évaluations dès le début de la réponse aux incidents ?
Quelles sont les mesures à prendre à la lumière des leçons apprises ?
