Reaktionsmechanismen definieren

Ihr Reaktionsmechanismus ist von Ihrem Governance-, Risiko- und Compliance-Modell (GRC) abhängig. Im Idealfall wurde Ihr GRC-Modell erstellt, bevor Sie eine Vorfallreaktion planen. Wenn Sie mit Ihrem GRC-Modell noch nicht begonnen haben, ist dies ein notwendiger erster Schritt, um einen soliden Mechanismus zur Reaktion auf Vorfälle zu entwickeln. Wenn Sie gemeinsam mit anderen Teams (z. B. Ihrem Rechtsberater, Ihrer Geschäftsleitung, Stakeholdern usw.) einen Vorfallreaktionsansatz in der Cloud erwägen, müssen Sie sich Ihre Ressourcen und Bedürfnisse bewusst machen. Identifizieren Sie Stakeholder und relevante Kontakte und vergewissern Sie sich, dass Sie über entsprechenden Zugriff verfügen, um die erforderlichen Maßnahmen durchzuführen.

Zwar verfügen Sie in der Cloud dank der Service-APIs über mehr Transparenz und Funktionen, jedoch zeigt Ihnen erst Ihr GRC-Modell, wie Sie diese bei einer Vorfallreaktion nutzen können. Identifizieren Sie die AWS-Kontonummern Ihres Teams, die IP-Adressbereiche Ihrer Virtual Private Clouds (VPCs), die entsprechenden Netzwerkdiagramme, Protokolle, Datenpositionen und Datenklassifizierungen. Viele dieser technologischen Prozesse werden im Abschnitt Vorbereitung — Technologie beschrieben. Dokumentieren Sie anschließend Ihre Vorfallreaktionsverfahren, die häufig als Verfahren oder Runbooks bezeichnet werden und die Schritte zur Untersuchung und Behebung eines Vorfalls definieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Rollen und Zuständigkeiten definieren

Eine offene und anpassungsfähige Sicherheitskultur schaffen