

# RACI 매트릭스
<a name="raci-matrix"></a>

 다음과 같은 RACI 매트릭스는 Security Incident Response 구현 프로세스 전반에서 역할과 담당 업무를 정의합니다. RACI는 담당(Responsible), 책임(Accountable), 상담(Consulted), 정보 지원(Informed)의 약자입니다.


<table>
<thead>
  <tr><th>활동</th><th>Customer</th><th>AWS 계정 팀</th><th>SIR 팀</th></tr>
</thead>
<tbody>
  <tr><td colspan="4">**사전 온보딩**</td></tr>
  <tr><td>주요 이해관계자 식별</td><td>R</td><td></td><td>I</td></tr>
  <tr><td>조사 결과 소스 검증</td><td>R</td><td>C</td><td>I</td></tr>
  <tr><td>[서드 파티 EDR 통합] Security Hub CSPM</td><td>R</td><td>C</td><td>I</td></tr>
  <tr><td>GuardDuty 검증/상태 확인</td><td>C</td><td>R</td><td>I</td></tr>
  <tr><td>계정 범위 결정</td><td>R</td><td></td><td></td></tr>
  <tr><td>에스컬레이션 프로토콜 설정</td><td>R</td><td>I</td><td>C</td></tr>
  <tr><td>AWS Organizations 활성화</td><td>R</td><td>C</td><td></td></tr>
  <tr><td>AWS Organizations와 계정 연결</td><td>R</td><td>I</td><td></td></tr>
  <tr><td>위임된 관리자/보안 도구 계정 선택</td><td>R</td><td>I</td><td></td></tr>
  <tr><td colspan="4">**온보딩**</td></tr>
  <tr><td>멤버십 세부 정보 설정</td><td>R</td><td>I</td><td></td></tr>
  <tr><td>연습(선제적 대응 및 알림 분류 워크플로 설정, 관리 계정에 서비스 연결 역할 배포, 격리 작업 권한 부여)</td><td>R</td><td>C</td><td>I</td></tr>
  <tr><td colspan="4">**사후 배포 구성**</td></tr>
  <tr><td>운영 통합 기능 검토</td><td>R</td><td>C</td><td>I</td></tr>
  <tr><td>Security Incident Response 대응 사례 제출</td><td>R</td><td></td><td></td></tr>
  <tr><td>Amazon EventBridge 통합 구성</td><td>R</td><td>C</td><td>C</td></tr>
  <tr><td>서드 파티 도구(Jira, ServiceNow, PagerDuty, Teams 등) 연결</td><td>R</td><td>I</td><td>C</td></tr>
  <tr><td>서비스 심층 분석 및 데모</td><td>A</td><td>R</td><td>C</td></tr>
</tbody>
</table>


 **RACI 정의:** 
+ **담당(Responsible)** - 작업을 수행하여 태스크를 완료하는 당사자
+ **책임(Accountable)** - 최종적으로 태스크의 올바른 완료에 대한 책임이 있는 당사자
+ **상담(Consulted)** - 조언을 제공하고 양방향 커뮤니케이션을 하는 당사자
+ **정보 지원(Informed)** - 진행 상황을 최신 상태로 유지하고 단방향 커뮤니케이션을 하는 당사자