本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
事故后报告
事件发生后,AMS 会对所有安全事件进行调查审查。而且,AMS 启动了错误更正 (COE) 流程,以解决由系统或程序失误引起的安全事件,这些事件可能还有改进余地。AMS 与您合作,不断改善安全调查体验。COE 流程可帮助 AMS 识别影响客户的事件的促成因素,并将这些原因与下一步的行动项目联系起来,这些项目可以防止类似事件再次发生,或者有助于缓解影响的持续时间或程度。
安全事件调查审查流程涉及以下事项,以确定改进机会:
从事件开始到事件发现,到最初的影响评估,再到事件处理过程的每个阶段(例如遏制、恢复),经过了多长时间?
事件响应小组花了多长时间才对事件的初步报告做出回应?
进行初步影响分析花了多长时间?
这是可以预防的吗?如何预防? 有没有可以阻止这种情况的工具或流程?
我们能早点发现吗?如何发现?
什么能让调查更快地进行?
是否遵循了记录在案的事故响应程序? 它们足够吗?
与其他利益相关者的信息共享是否及时?如何加以改进?
与其他团队(AWS 安全、客户团队、 AWS 开发团队和客户安全团队)的合作是否有效? 如果不是,还有什么可以改进的地方?
缺少了哪些可能有所帮助的准备步骤,升级矩阵、RACI、分担责任模型等等? 是否需要更新任何 Runbook?
初步影响评估和最终影响评估有什么区别? 在事件响应的早期阶段,我们可以做些什么来提高评估的准确性?
经验教训中的行动项目有哪些?
