Definir mecanismos de resposta

Seu mecanismo de resposta depende do seu modelo de governança, risco e conformidade (GRC). O ideal é que seu modelo de GRC seja criado antes de você planejar a resposta a incidentes. Se você ainda não começou a criar um GRC, é uma primeira etapa necessária para criar um bom mecanismo de resposta a incidentes. Ao considerar sua abordagem para a resposta a incidentes na nuvem, em conjunto com outras equipes (como a assessoria jurídica, a liderança, partes interessadas de negócios e outros), você deve entender o que tem e do que precisa. Identifique as partes interessadas e os contatos pertinentes e tenha acesso adequado para responder da forma necessária.

Embora a nuvem possa fornecer maior visibilidade e recursos por meio de APIs de serviço, seu modelo de GRC mostra como usá-los em sua resposta. Identifique os números de contas da AWS da sua equipe, os intervalos de IP de Virtual Private Clouds (VPCs), diagramas de rede correspondentes, logs, locais de dados e classificações de dados. Muitos desses processos tecnológicos estão incluídos na seção Preparar: tecnologia. Depois, comece a documentar seus procedimentos de resposta a incidentes, geralmente chamados de procedimentos ou runbooks, que definem as etapas para investigar e remediar um incidente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Definir funções e responsabilidades

Criar uma cultura de segurança receptiva e adaptável