Matriz RACI
A matriz RACI a seguir define perfis e responsabilidades ao longo de todo o processo de implementação do Security Incident Response. RACI são as iniciais das palavras Responsável (R), Responsabilizável (A), Consultado (C) e Informado (I) em inglês.
| Atividade | Cliente | Equipe da conta da AWS | Equipe de SIR |
|---|---|---|---|
| Pré-onboarding | |||
| Identificar as principais partes interessadas | R | I | |
| Validar as fontes de descobertas | R | C | I |
| [integração de EDR de terceiros] CSPM do Security Hub | R | C | I |
| Validação/verificação de integridade do GuardDuty | C | R | I |
| Determinar o escopo da conta | R | ||
| Estabelecer protocolos de escalação | R | I | C |
| Habilitar o AWS Organizations | R | C | |
| Associar as contas ao AWS Organizations | R | I | |
| Selecionar uma conta de administrador delegado/ferramental de segurança | R | I | |
| Onboarding | |||
| Configuração dos detalhes da associação | R | I | |
| Passo a passo (configurar fluxos de trabalho proativos de resposta e triagem de alertas; implantar o perfil vinculado ao serviço na conta gerencial; autorizar ações de contenção do CIRT) | R | C | I |
| Configuração de implantação pós-implantação | |||
| Revisar os recursos de integração operacional | R | C | I |
| Enviar casos reativos do Security Incident Response | R | ||
| Configurar integrações do Amazon EventBridge | R | C | C |
| Conectar ferramental de terceiros (Jira, ServiceNow, PagerDuty, Teams etc.) | R | I | C |
| Aprofundamento e demonstração do serviço | A | R | C |
Definições da matriz RACI:
-
Responsável (R): a parte que realiza o trabalho para concluir a tarefa
-
Responsabilizável (A): a parte que em última instância responde pela conclusão correta da tarefa
-
Consultado (C): a parte cujas opiniões são solicitadas e com quem existe comunicação bidirecional
-
Informado (I): a parte que se mantém atualizada sobre o progresso e com quem existe comunicação unidirecional
