ベストプラクティス 9.3 – セキュリティイベントに対応するための文書化されたプランを持つ
SAP アプリケーションにかかわるセキュリティイベントに対応するための文書化されたプランがなければ、セキュリティチームの対応が遅く、包括的でないものになり、イベントの緩和においても、原因の理解においても、効果の薄いものになる可能性があります。SAP アプリケーションについて、セキュリティ対応パターンを徹底的に文書化します。
提案 9.3.1 - 文書化されたインシデント管理プランを作成することで、セキュリティイベントに備える
これは、「AWS Well-Architected Framework セキュリティの柱」のインシデント対応の準備に関するガイダンスに直接対応しています。このドキュメントを参照し、それに従って SAP アプリケーションを含めます。
-
Well-Architected Framework [セキュリティ]: インシデント対応 - 準備