Como planejar e preparar uma resposta a incidentes de segurança da informação
Redação
É essencial para qualquer organização que deseje um forte programa de segurança da informação ter uma abordagem estruturada e planejada para planejar e preparar a gestão de incidentes de segurança da informação, incluindo política, organização, plano, suporte técnico, conscientização e formação de competências, etc.; detectar, relatar e avaliar incidentes e vulnerabilidades de segurança da informação envolvidos com o incidente; responder a incidentes de segurança da informação, incluindo a ativação de controles apropriados para prevenir, reduzir e se recuperar do impacto; lidar adequadamente com as vulnerabilidades de segurança da informação relatadas envolvidas no incidente; e aprender com incidentes de segurança da informação e vulnerabilidades envolvidas com o incidente, implementar e verificar os controles preventivos, e fazer melhorias na abordagem geral da gestão de incidentes de segurança da informação. Existem conceitos básicos, princípios e processo com as atividades-chave de gestão de incidentes de segurança da informação, que fornecem uma abordagem estruturada para preparar, detectar, relatar, avaliar e responder a incidentes, e aplicar as lições aprendidas. As orientações sobre o processo de gestão de incidentes de segurança da informação e suas principais atividades são genéricas e ela devem ser aplicadas a todas as organizações, independentemente do tipo, tamanho ou natureza. As organizações podem ajustar a orientação de acordo com seu tipo, tamanho e natureza do negócio em relação à situação de risco de segurança da informação.
Pode-se destacar que no decorrer da resposta a incidentes existem situações desafiadoras em que o coordenador de incidentes pode desempenhar um papel fundamental no controle e avanço do processo de investigação. Os itens a seguir fornecem possíveis situações e ações a serem tomadas pelo coordenador de incidentes.
Para os incidentes, diferentes problemas podem surgir: nenhum problema subjacente é encontrado e a resposta flui conforme previsto, dentro do prazo. O relatório registra todas as informações úteis para o futuro.
Descoberta de um ou mais problemas subjacentes. O coordenador de incidentes decide se chama ou não outras equipes mais especializadas. A resolução acontece: antes do final do prazo: o relatório registra todas as informações úteis para o futuro; potencialmente fora do prazo: o coordenador de incidentes informa as equipes/entidades alvo/afetadas, juntamente com o gerente de crises para que preparem as (re)ações.
Descoberta de problemas subjacentes ou outras vítimas internas ou externas potenciais (ou afetadas) com as quais as equipes de resposta ativadas podem lidar. O coordenador do incidente informa o gerenciamento de u...
Artigo atualizado em 02/01/2024 06:38.
