RACI 矩阵
以下 RACI 矩阵定义了整个安全事件响应实施过程中的角色和责任。RACI 代表执行(Responsible,R)、负责(Accountable,A)、咨询(Consulted,C)和知情(Informed,I)。
活动 |
Customer |
AWS 客户团队 |
SIR 团队 |
|---|---|---|---|
信息载入前 |
|||
确定关键利益相关者 |
R |
我 |
|
核实调查发现来源 |
R |
C |
我 |
[第三方 EDR 集成] Security Hub CSPM |
R |
C |
我 |
GuardDuty 验证/运行状况检查 |
C |
R |
我 |
确定账户范围 |
R |
||
制定升级方案 |
R |
我 |
C |
启用 AWS Organizations |
R |
C |
|
将账户与 AWS Organizations 关联 |
R |
我 |
|
选择委托管理员/安全工具账户 |
R |
我 |
|
信息载入 |
|||
设置会员资格详细信息 |
R |
我 |
|
演练(设置主动响应和警报分级工作流;将服务相关角色部署到管理账户;授权遏制措施) |
R |
C |
我 |
部署后配置 |
|||
检查运营集成能力 |
R |
C |
我 |
提交安全事件响应被动案例 |
R |
||
配置 Amazon EventBridge 集成 |
R |
C |
C |
连接第三方工具(Jira、ServiceNow、PagerDuty、Teams 等) |
R |
我 |
C |
服务深入分析和演示 |
A |
R |
C |
RACI 定义:
-
执行(R):执行工作以完成任务的一方
-
负责(A):对任务的正确完成最终负责的一方
-
咨询(C):向其征求意见的一方,沟通方向为双向
-
知情(I):向其通报事件进展的一方,沟通方向为单向
