View a markdown version of this page

Matriz RACI - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

Matriz RACI

La siguiente matriz RACI define los roles y las responsabilidades a lo largo del proceso de implementación de Respuesta ante incidentes de seguridad. RACI significa Responsable (R), Con rendición de cuentas (A), Consultado (C) e Informado (I).

Actividad

Cliente

Equipos de cuenta de AWS

Equipo de Respuesta ante incidentes de seguridad

Antes de la incorporación

Identificación de las partes interesadas clave

R

I

Validación de los orígenes de los resultados

R

C

I

[Integración con EDR de terceros] CSPM de Security Hub

R

C

I

Validación de GuardDuty/comprobación de estado

C

R

I

Determinación del alcance de las cuentas

R

Definición de los protocolos de remisión a instancias superiores

R

I

C

Habilitación de AWS Organizations

R

C

Asociación de cuentas con AWS Organizations

R

I

Selección del administrador delegado o la cuenta de herramientas de seguridad

R

I

Incorporación

Configuración de los detalles de la membresía

R

I

Guía paso a paso (Configuración de flujos de trabajo de respuesta proactiva y clasificación de alertas; Implementación del rol vinculado al servicio en la cuenta de administración; Autorización de las acciones de contención)

R

C

I

Configuración posterior a la implementación

Revisión de las capacidades de integración operativa

R

C

I

Envío de casos reactivos a Respuesta ante incidentes de seguridad

R

Configuración de las integraciones con Amazon EventBridge

R

C

C

Conección de herramientas de terceros (Jira, ServiceNow, PagerDuty, Teams, etc.).

R

I

C

Análisis detallado del servicio y demostración

A

R

C

Definiciones de RACI:

  • Responsable (R): la parte que ejecuta el trabajo para completar la tarea

  • Con rendición de cuentas (A): la parte que asume la responsabilidad final por la correcta ejecución de la tarea

  • Consultado (C): la parte cuya opinión se solicita y con la que existe comunicación bidireccional

  • Informado (I): la parte que se mantiene al tanto del progreso y con la que existe comunicación unidireccional