事件後報告

在事件發生後，AMS 會針對所有安全事件執行調查審查程序。此外，AMS 會啟動錯誤校正 (COE) 程序，以解決系統造成的安全事件，或可合理改善的程序遺漏。AMS 會與您合作，持續改善安全調查體驗。COE 程序可協助 AMS 識別影響客戶事件的促成因素，並將這些原因連接到下一個動作項目，以防止類似事件重複發生，或協助減輕影響的持續時間或層級。

安全性事件的調查審查程序會處理下列項目，以識別改進的機會：

• 從事件開始到事件探索、初始影響評估，以及事件處理程序的每個階段 （例如，遏制、復原） 經過了多少時間？

• 事件回應團隊需要多長時間才能回應事件的初始報告？

• 執行初始影響分析需要多長時間？

• 這可以預防嗎？如何預防？ 是否有可以防止這種情況的工具或程序？

• 我們可以更快地及如何偵測到此問題嗎？

• 什麼可以讓調查更快進行？

• 是否遵循記錄的事件回應程序？ 它們是否足夠？

• 與其他利益相關者的資訊共用是否及時完成 如何改進？

• 與其他團隊 (AWS 安全、客戶團隊、 AWS 開發團隊和客戶安全團隊） 的協作是否有效？ 如果沒有，可以改善哪些項目？

• 缺少哪些可能有幫助的準備步驟、呈報矩陣、RACI、共同責任模型等？ 是否需要更新任何 Runbook？

• 初始影響評估和最終影響評估之間的差異是什麼？ 我們可以如何改善事件回應中稍早評估的準確性？

• 所學課程的動作項目有哪些？