Préparation aux incidents
Préparation aux incidents en tant que capacité : rôles, runbooks, preuves et communication.
Publié:
Admin User
published
Préparation aux incidents
La préparation aux incidents signifie que vous pouvez réagir rapidement avec des rôles clairs, des runbooks, une communication et une capture de preuves.
Voir aussi
Runbook de réponse aux incidents Mises à jour de la page de statut Modèle de post-mortem Évaluation de la sécuritéFAQ
Que comprend la préparation aux incidents ?
Rôles, runbooks, outils, modèles de communication et capture de preuves.
Quelle est l'amélioration la plus rapide ?
Définir un flux de triage et un modèle de communication ; pratiquer une fois.
Comment mesurons-nous la préparation ?
Temps de triage, temps de confinement et améliorations du MTTR au fil du temps.
Quel est un anti-modèle courant ?
Les runbooks existent mais sont obsolètes ou non pratiqués.
Comment cela se rapporte-t-il aux audits ?
La préparation produit des preuves de contrôles et de discipline opérationnelle.