Entwickeln und testen Sie einen Plan zur Reaktion auf Vorfälle - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwickeln und testen Sie einen Plan zur Reaktion auf Vorfälle

Das erste Dokument, das für die Reaktion auf Vorfälle entwickelt werden muss, ist der Plan zur Reaktion auf Vorfälle. Der Vorfallreaktionsplan ist als Grundlage für Ihr Vorfallreaktionsprogramm und Ihre Vorfallreaktionsstrategie konzipiert. Ein Notfallplan ist ein Dokument auf hoher Ebene, das in der Regel die folgenden Abschnitte umfasst:

  • Überblick über das Incident-Response-Team — Beschreibt die Ziele und Funktionen des Incident-Response-Teams

  • Rollen und Zuständigkeiten — Führt die Beteiligten für die Reaktion auf Vorfälle auf und beschreibt ihre Rollen, wenn ein Vorfall eintritt

  • Ein Kommunikationsplan — Erläutert die Kontaktinformationen und die Art und Weise, wie Sie während eines Vorfalls kommunizieren werden

    Es hat sich bewährt, die out-of-band Kommunikation als Backup für die Kommunikation bei Zwischenfällen zu nutzen. Ein Beispiel für eine Anwendung, die einen sicheren out-of-band Kommunikationskanal bereitstellt, ist AWS Wickr.

  • Phasen der Reaktion auf Vorfälle und zu ergreifende Maßnahmen — Führt die Phasen der Reaktion auf Vorfälle auf, z. B. Erkennung, Analyse, Beseitigung, Eindämmung und Wiederherstellung — einschließlich der in diesen Phasen zu ergreifenden Maßnahmen auf hoher Ebene

  • Definitionen für Schweregrad und Priorisierung von Vorfällen — Erläutert, wie der Schweregrad eines Vorfalls klassifiziert wird, wie der Vorfall priorisiert wird und wie sich die Schweregraddefinitionen dann auf die Eskalationsverfahren auswirken

Diese Abschnitte sind zwar in Unternehmen verschiedener Größen und Branchen üblich, der Vorfallreaktionsplan ist jedoch für jede Organisation individuell. Sie müssen einen Plan zur Reaktion auf Vorfälle erstellen, der für Ihr Unternehmen am besten geeignet ist.