Matrice RACI

La seguente matrice RACI definisce ruoli e responsabilità nel processo di implementazione del Security Incident Response. RACI sta per Responsabile (R), Accountable (A), Consulted (C) e Informed (I).

Attività	Cliente	AWS Team addetto all'account	Squadra SIR
Preimbarco
Identifica i principali stakeholder	R		I
Convalida le fonti di ricerca	R	C	I
[Integrazione EDR di terze parti] Security Hub CSPM	R	C	I
GuardDuty Convalida/controllo dello stato	C	R	I
Determina l'ambito dell'account	R
Stabilisci protocolli di escalation	R	I	C
Abilita AWS Organizzazioni	R	C
Associa gli account a AWS Organizations	R	I
Seleziona Amministratore delegato/Account di sicurezza	R	I
Onboarding
Imposta i dettagli dell'iscrizione	R	I
Procedura dettagliata (impostazione dei flussi di lavoro di risposta proattiva e classificazione degli avvisi; distribuzione del ruolo collegato al servizio nell'account di gestione; autorizzazione delle azioni di contenimento)	R	C	I
Configurazione post-implementazione
Esamina le capacità di integrazione operativa	R	C	I
Invia casi reattivi di risposta agli incidenti di sicurezza	R
Configura le EventBridge integrazioni Amazon	R	C	C
Connect strumenti di terze parti (Jira,, ServiceNow PagerDuty, Teams, ecc.)	R	I	C
Approfondimento del servizio e demo	A	R	C

Definizioni RACI:

Responsabile (R) - La parte che esegue il lavoro per completare l'attività
Responsabile (A): la parte in ultima analisi responsabile del corretto completamento dell'attività
Consultato (C) - La parte di cui vengono richieste le opinioni e con la quale esiste una comunicazione bidirezionale
Informata (I) - La parte che viene mantenuta up-to-date sui progressi e con la quale esiste una comunicazione unidirezionale

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Appendice A: Punti di contatto e informazioni critiche

Seleziona un account di iscrizione