Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparation
Pour une réponse rapide et efficace aux incidents, la préparation est essentielle. La préparation couvre trois domaines :
-
Personnel — Pour préparer votre personnel à un incident de sécurité, vous devez identifier les parties prenantes concernées par la réponse aux incidents et les former à la réponse aux incidents et aux technologies cloud.
-
Processus — La préparation de vos processus en cas d'incident de sécurité implique de documenter les architectures, d'élaborer des plans de réponse aux incidents complets et de créer des guides pour une réponse cohérente aux événements de sécurité.
-
Technologie — Pour préparer votre technologie à un incident de sécurité, vous devez configurer l'accès, agréger et surveiller les journaux nécessaires, mettre en œuvre des mécanismes d'alerte efficaces et développer des capacités de réponse et d'investigation.
Chacun de ces domaines joue un rôle tout aussi important pour une réponse efficace aux incidents. Aucun programme de réponse aux incidents n’est complet ou efficace sans ces trois aspects. Au cours de la préparation, vous devez intégrer étroitement le personnel, les processus et la technologie afin de pouvoir faire face aux incidents.
