Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Matriks RACI
Matriks RACI berikut mendefinisikan peran dan tanggung jawab di seluruh proses implementasi Security Incident Response. RACI adalah singkatan dari Responsible (R), Accountable (A), Consulted (C), dan Informed (I).
| Aktifitas | Pelanggan | AWS Tim Akun | Tim SIR |
|---|---|---|---|
| Pra-Orientasi | |||
| Identifikasi Pemangku Kepentingan Utama | R | I | |
| Validasi Menemukan Sumber | R | C | I |
| [Integrasi EDR Pihak Ketiga] Security Hub CSPM | R | C | I |
| GuardDuty Validasi/Pemeriksaan Kesehatan | C | R | I |
| Tentukan Lingkup Akun | R | ||
| Menetapkan Protokol Eskalasi | R | I | C |
| Aktifkan AWS Organizations | R | C | |
| Mengaitkan akun dengan AWS Organizations | R | I | |
| Pilih Administrator Delegasi/Akun Perkakas Keamanan | R | I | |
| Orientasi | |||
| Menyiapkan rincian keanggotaan | R | I | |
| Walkthrough (Menyiapkan respons proaktif dan alur kerja triaging peringatan; Menyebarkan peran terkait layanan ke akun manajemen; Otorisasi tindakan penahanan) | R | C | I |
| Konfigurasi Pasca-Penerapan | |||
| Tinjau kemampuan integrasi operasional | R | C | I |
| Kirim Kasus Reaktif Respon Insiden Keamanan | R | ||
| Konfigurasikan EventBridge integrasi Amazon | R | C | C |
| Connect perkakas pihak ketiga (Jira,, ServiceNow, Teams PagerDuty, dll.) | R | I | C |
| Layanan deep dive dan demo | A | R | C |
Definisi RACI:
-
Bertanggung jawab (R) - Pihak yang melakukan pekerjaan untuk menyelesaikan tugas
-
Akuntabel (A) - Pihak pada akhirnya bertanggung jawab atas penyelesaian tugas yang benar
-
Konsultasikan (C) - Pihak yang pendapatnya dicari dan dengan siapa ada komunikasi dua arah
-
Informed (I) - Pihak yang up-to-date terus maju dan dengan siapa ada komunikasi satu arah
