Matrice RACI - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Matrice RACI

La seguente matrice RACI definisce i ruoli e le responsabilità nell'ambito del processo di implementazione del Security Incident Response. RACI sta per Responsabile (R), Accountable (A), Consulted (C) e Informed (I).

Attività Cliente AWS Team addetto all'account Squadra SIR
Preimbarco
Identifica i principali stakeholder R I
Convalida le fonti di ricerca R C I
[Integrazione EDR di terze parti] Security Hub CSPM R C I
GuardDuty Convalida/controllo dello stato C R I
Determina l'ambito dell'account R
Stabilisci protocolli di escalation R I C
Abilita AWS Organizzazioni R C
Associare gli account alle AWS Organizzazioni R I
Seleziona Amministratore delegato/Account di sicurezza R I
Onboarding
Imposta i dettagli dell'iscrizione R I
Procedura dettagliata (impostazione dei flussi di lavoro di risposta proattiva e classificazione degli avvisi; distribuzione del ruolo collegato al servizio nell'account di gestione; autorizzazione delle azioni di contenimento del CIRT) R C I
Configurazione post-implementazione
Esamina le capacità di integrazione operativa R C I
Invia casi reattivi di risposta agli incidenti di sicurezza R
Configura le EventBridge integrazioni Amazon R C C
Connect strumenti di terze parti (Jira,, ServiceNow PagerDuty, Teams, ecc.) R I C
Approfondimento del servizio e demo A R C

Definizioni RACI:

  • Responsabile (R) - La parte che esegue il lavoro per completare l'attività

  • Responsabile (A): la parte in ultima analisi responsabile del corretto completamento dell'attività

  • Consultato (C) - La parte di cui vengono richieste le opinioni e con la quale esiste una comunicazione bidirezionale

  • Informata (I) - La parte che viene mantenuta up-to-date sui progressi e con la quale esiste una comunicazione unidirezionale