定义角色和职责

处理安全事件需要在整个组织中落实纪律要求和行动意愿。在您的组织结构中，发生事件时，负责、追责、咨询或者告知信息等各个环节会涉及到不同的人员，例如人力资源（HR）、高管团队和法律部门的代表。请考虑这些角色和职责，以及是否必须有第三方参与。请注意，在许多地区，都有当地法律规定应该做什么和不应该做什么。尽管为您的安全响应计划制定负责任、负责、咨询和知情 (RACI) 图表可能显得官僚主义，但这样做可以实现快速直接的沟通，并清楚地概述活动不同阶段的领导层。

在事件发生期间，包括受影响应用程序和资源的所有者/开发者是关键，因为他们是主题专家 (SMEs)，可以提供信息和背景信息来帮助衡量影响。您应该先练习并与开发人员和应用程序负责人建立关系，然后才能依靠他们的专业知识进行事件响应。应用程序所有者或 SMEs您的云管理员或工程师等可能需要在环境不熟悉或复杂或响应者无法访问的情况下采取行动。

最后，可信关系可能参与调查或回应，因为它们可以提供额外的专业知识和宝贵的审查。当您自己的团队缺乏具备这些技能的人员时，您可能需要聘请外部人员寻求帮助。