SEC10-BP01 确定关键人员和外部资源 - AWS Well-Architected Framework

SEC10-BP01 确定关键人员和外部资源

确定能够帮助您的组织响应事件的内部和外部人员、资源、以及法律义务。

当您与其他团队(例如法律顾问、领导、业务利益相关者、AWS Support 服务等)一起在云中定义您的事件响应方法时,您必须确定关键人员、利益相关者和相关联系人。为了降低依赖性并缩短响应时间,请确保为您的团队、专家安全团队和响应者开展培训,以使他们了解您使用的服务并有机会练习动手实践。

我们鼓励您寻找外部 AWS 安全合作伙伴,他们应当能够为您带来外部专业知识和不同的视角,以增强您的响应能力。您的可靠安全合作伙伴可以帮助您发现您可能并不熟悉的潜在风险或威胁。

未建立这种最佳实践的情况下暴露的风险等级:

实施指导

  • 确定组织中的关键人员: 制定联系人列表,列出组织内需要参与事件响应和事件恢复的人员。

  • 确定外部合作伙伴: 根据需要联系能够帮助您响应事件并从事件中恢复的外部合作伙伴。

资源

相关文档:

相关视频:

相关示例: