Definizione dei meccanismi di risposta

Il tuo meccanismo di risposta dipende dal modello di governance, rischio e conformità (GRC). Idealmente, il modello GRC viene costruito prima di pianificare la risposta agli incidenti. Se non hai iniziato a creare un GRC, è un primo passaggio necessario per costruire un buon meccanismo di risposta agli incidenti. Quando definisci come affrontare la risposta agli incidenti nel cloud, insieme ad altri team (ad esempio il consulente legale, la leadership dell'organizzazione, le parti interessate e altri), devi comprendere cosa hai a disposizione e quali sono le necessità. Identifica le parti interessate e i contatti pertinenti e assicurati di avere un accesso appropriato per fornire la risposta necessaria.

Sebbene il cloud possa fornirti maggiore visibilità e funzionalità attraverso le API dei servizi, il modello GRC ti mostra come utilizzarle nella risposta. Identifica i numeri di account AWS del team, gli intervalli di indirizzi IP dei cloud privati virtuali (VPC), i diagrammi di rete corrispondenti, i registri, le posizioni e le classificazioni dei dati. Molti di questi processi tecnologici sono inclusi nella sezione Preparazione - Tecnologia. Quindi, inizia a documentare le procedure di risposta agli incidenti, spesso indicate come procedure o runbook, che definiscono i passaggi per l'indagine e la risoluzione di un incidente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Definizione di ruoli e responsabilità

Creazione di una cultura della sicurezza ricettiva e adattiva