Preparação

A preparação para um incidente é fundamental para uma resposta oportuna e eficaz a incidentes. A preparação é feita em três domínios:

• Pessoas: preparar seu pessoal para um incidente de segurança envolve identificar as partes interessadas relevantes para a resposta a incidentes e treiná-las em resposta a incidentes e tecnologias de nuvem.

• Processo: preparar seus processos para um incidente de segurança envolve documentar arquiteturas, desenvolver planos completos de resposta a incidentes e criar manuais para uma resposta consistente a eventos de segurança.

• Tecnologia: preparar sua tecnologia para um incidente de segurança envolve configurar o acesso, agregar e monitorar os logs necessários, implementar mecanismos de alerta eficazes e desenvolver recursos de resposta e investigação.

Cada um desses domínios é igualmente importante para uma resposta eficaz a incidentes. Nenhum programa de resposta a incidentes está completo ou é eficaz sem os três. Você precisará preparar pessoas, processos e tecnologias com uma forte integração para se preparar para um incidente.

Práticas recomendadas

• SEC10-BP01 Identificar equipes e recursos externos fundamentais
• SEC10-BP02 Desenvolver planos de gerenciamento de incidentes
• SEC10-BP03 Prepare recursos forenses
• SEC10-BP04 Desenvolva e teste manuais de resposta a incidentes de segurança
• SEC10-BP05 Acesso pré-provisionado
• SEC10-BP06 Pré-implantação de ferramentas
• SEC10-BP07 Execute simulações