インシデント対応計画を作成してテストする

インシデント対応のために最初に作成する文書は、インシデント対応計画です。インシデント対応計画は、インシデント対応プログラムと戦略の基礎となるように設計されています。インシデント対応計画は、通常は以下のセクションを含む概要文書です。

インシデント対応チームの概要 – インシデント対応チームの目標と機能の概要が記されている
役割と責任 – インシデントに対応する利害関係者が一覧表示され、インシデント発生時のそれぞれの役割が詳しく記されている
コミュニケーションプラン – 連絡先とインシデント発生時の連絡方法が記されている

インシデント関連の通信のバックアップ方法としては、帯域外通信を確保することがベストプラクティスです。安全な帯域外通信チャネルを提供するアプリケーションの例は AWS Wickr です。
インシデント対応の各段階と取るべき措置 – インシデント対応の各段階 (検出、分析、根絶、封じ込め、復旧など) を一覧にし、各段階で取るべき措置を大まかに記している
インシデントの深刻度と優先順位の決定 – インシデントの深刻度の分類方法、インシデントの優先付け方法、深刻度の定義がエスカレーション手順にどう影響するか、を詳しく説明している

これらのセクションは、さまざまな規模や業界の企業で共通していますが、各組織のインシデント対応計画は異なります。組織に最適なインシデント対応計画を立てる必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

プロセス

アーキテクチャ図の文書化と一元化