Définition des mécanismes de réponse

Votre mécanisme de réponse dépend de votre modèle de gouvernance, de risque et de conformité (GRC). Idéalement, votre modèle GRC est conçu avant de planifier la réponse aux incidents. Si ce n'est pas déjà fait, concevez un modèle GRC. Il s'agit d'une première étape nécessaire à la mise en place d'un mécanisme de réponse aux incidents performant. Lorsque vous réfléchissez à votre approche de réponse aux incidents dans le cloud, en accord avec d'autres équipes (votre service juridique, vos dirigeants, les parties prenantes de l'entreprise, etc.), vous devez identifier ce que vous avez et ce dont vous avez besoin. Identifiez les parties prenantes et les contacts pertinents, et assurez-vous de disposer d'un accès approprié pour fournir la réponse nécessaire.

Bien que le cloud puisse vous fournir une visibilité et des capacités accrues grâce aux API de service, votre modèle GRC vous montre comment les utiliser dans votre réponse. Identifiez les numéros de compte AWS de votre équipe, les plages d'adresses IP de vos VPC, les diagrammes réseau, les journaux, les emplacements de données et les classifications de données correspondants. Bon nombre de ces processus technologiques sont abordés dans la section Préparation – Technologie. Commencez ensuite à documenter vos procédures de réponse aux incidents, souvent appelées « procédures » ou « runbooks », qui définissent les étapes à suivre pour enquêter sur un incident et le corriger.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Définition des rôles et des responsabilités

Création d'une culture de sécurité réceptive et adaptative