Matriz RACI
A matriz RACI a seguir define perfis e responsabilidades ao longo de todo o processo de implementação do Security Incident Response. RACI são as iniciais das palavras Responsável (R), Responsabilizável (A), Consultado (C) e Informado (I) em inglês.
Atividade |
Cliente |
Equipe da conta da AWS |
Equipe de SIR |
|---|---|---|---|
Pré-onboarding |
|||
Identificar as principais partes interessadas |
R |
eu |
|
Validar as fontes de descobertas |
R |
C |
eu |
[integração de EDR de terceiros] CSPM do Security Hub |
R |
C |
eu |
Validação/verificação de integridade do GuardDuty |
C |
R |
eu |
Determinar o escopo da conta |
R |
||
Estabelecer protocolos de escalação |
R |
eu |
C |
Habilitar o AWS Organizations |
R |
C |
|
Associação de contas com o AWS Organizations |
R |
eu |
|
Selecionar uma conta de administrador delegado/ferramental de segurança |
R |
eu |
|
Onboarding |
|||
Configuração dos detalhes da associação |
R |
eu |
|
Passo a passo (configurar fluxos de trabalho proativos de resposta e triagem de alertas; implantar o perfil vinculado ao serviço na conta gerencial; autorizar ações de contenção) |
R |
C |
eu |
Configuração de implantação pós-implantação |
|||
Revisar os recursos de integração operacional |
R |
C |
eu |
Enviar casos reativos do Security Incident Response |
R |
||
Configurar integrações do Amazon EventBridge |
R |
C |
C |
Conectar ferramental de terceiros (Jira, ServiceNow, PagerDuty, Teams etc.) |
R |
eu |
C |
Aprofundamento e demonstração do serviço |
A |
R |
C |
Definições da matriz RACI:
-
Responsável (R): a parte que realiza o trabalho para concluir a tarefa
-
Responsabilizável (A): a parte que em última instância responde pela conclusão correta da tarefa
-
Consultado (C): a parte cujas opiniões são solicitadas e com quem existe comunicação bidirecional
-
Informado (I): a parte que se mantém atualizada sobre o progresso e com quem existe comunicação unidirecional
