Công cụ giúp quản lý hiệu quả những việc cần làm khi xảy ra sự cố bảo mật
Tự tích hợp đa dịch vụ đang dùng trong công ty như Jira, Slack, Gsuite, PagerDuty mà không phụ thuộc vào AWS API.
#1 Quản lý tài liệu: thu thập từ dữ liệu về sự cố đến các phản ứng đối với sự cố đó
#2 Quản lý tham gia: sắp xếp những việc mỗi cá nhân/đội nhóm cần làm
#3 Quản lý vòng đời: công cụ để người phụ trách có thể quản lý toàn bộ vòng đời của sự cố
#4 Học hỏi từ sự cố: tăng tốc độ xử lý các sự cố trong tương lai thông qua những sự cố trước đó
The Checklist
-
Khai báo sự cố
-
Chỉ định người phụ trách sự cố
-
Tạo kênh liên lạc độc lập và chuẩn hóa
-
Soạn tài liệu sự cố
-
Lựa chọn những nhân sự sẽ tham gia ứng phó sự cố
-
Điều chỉnh nhân sự phù hợp với tình hình hiện tại
-
Thông báo cho các stakeholder chính
-
Giải quyết sự cố thực tế
-
Viết PIR (Post Incident Review, báo cáo xử lý sự cố)
Chưa có bình luận nào.