เครื่องมือสำหรับจัดการสิ่งที่ต้องทำเมื่อเกิดเหตุการณ์ด้านความปลอดภัยได้อย่างมีประสิทธิภาพ
เชื่อมต่อหลายระบบโดยตรงกับ Jira, Slack, Gsuite, PagerDuty ฯลฯ ที่บริษัทใช้อยู่เดิม โดยไม่ต้องพึ่งพา AWS API
#1 การจัดการข้อมูล: รวบรวมตั้งแต่ข้อมูลเกี่ยวกับเหตุการณ์ไปจนถึงการตอบสนองต่อเหตุการณ์นั้น
#2 การจัดการผู้เข้าร่วม: จัดระเบียบงานที่แต่ละบุคคล/ทีมต้องทำ
#3 การจัดการวงจรชีวิต: เครื่องมือที่ช่วยให้ผู้รับผิดชอบสามารถดูแลวงจรชีวิตทั้งหมดของเหตุการณ์ได้
#4 การเรียนรู้จากเหตุการณ์: ใช้เหตุการณ์ที่ผ่านมาเพื่อเร่งความเร็วในการแก้ไขเหตุการณ์ในอนาคต
The Checklist
-
ประกาศเหตุการณ์
-
แต่งตั้งผู้รับผิดชอบเหตุการณ์
-
สร้างช่องทางการสื่อสารที่เป็นอิสระและมีมาตรฐาน
-
จัดทำเอกสารเหตุการณ์
-
คัดเลือกบุคลากรที่จะเข้าร่วมในการตอบสนองต่อเหตุการณ์
-
ปรับกำลังคนให้เหมาะสมกับสถานการณ์ปัจจุบัน
-
แจ้งผู้มีส่วนได้ส่วนเสียหลัก
-
แก้ไขเหตุการณ์จริง
-
จัดทำ PIR (Post Incident Review, รายงานทบทวนหลังเหตุการณ์)
ยังไม่มีความคิดเห็น