BLACKSHIELD

公開ガイド

インシデント対応と顧客通知

インシデントの重大度、エスカレーション フロー、およびコミュニケーションの期待を理解して、チームが迅速に対応できるようにします。 対象: セキュリティリーダー、運用チーム、カスタマーサクセスチーム. 一般的な設定時間: 10 分.

開始前に

  • セキュリティと運用のプライマリ連絡先とバックアップ連絡先を登録します。インシデント。
  • 重大度 1 および重大度 2 のイベントの内部エスカレーション ツリーを文書化します。
  • A顧客および関係者の更新のための承認されたチャネルについて同意します。

手順

ステップ 1

インシデントの連絡先とエスカレーション パスを設定します

本番インシデントが発生する前にプライマリ連絡先とバックアップ連絡先を定義します。

  • 運用担当者とセキュリティ担当者を少なくとも 2 人登録します。
  • 緊急のインシデントに対する内部エスカレーション チェーンを定義します。
  • インシデントの更新とフォローアップのための優先チャネルを設定します。

ステップ 2

重大度と対応の期待値を調整します。

対応の緊急性と更新頻度が重大度レベルにどのようにマッピングされるかをチームが理解していることを確認してください。

  • 重大度の定義と応答タイムラインを確認します。
  • 内部のランブックと外部ステータスのコミュニケーションを調整します。
  • 顧客対応のインシデント コミュニケーションを承認できる人を特定します。

ステップ 3

封じ込め後にループを閉じる

インシデント後のレビューでは、明確な是正措置と所有者が生成される必要があります。

  • タイムライン、影響、および根本原因の概要を文書化します。
  • 所有者と期日を含む予防措置項目を割り当てます。
  • 必要に応じて顧客向けの概要を共有します。

成功チェック

  • 重大度のマッピングと対応のリズムが文書化され、共有されます。
  • インシデント後の是正措置は、終了まで追跡されます。
インシデント対応と顧客通知 | BlackShield Docs