Baixe o app para aproveitar ainda mais
Prévia do material em texto
Plano de Resposta a Incidentes O primeiro passo na criação de um Plano de Resposta a Incidente é definir uma equipe de resposta as emergências de computador (Computer Emergency Response Team – CERT). Este nome refere-se a um grupo de peritos internos preparados para agir rapidamente no caso de uma situação catastrófica com computadores. O conceito de pessoal apropriado vai além das habilidades técnicas e inclui questões de logística, como localização, disponibilidade e desejo de colocar a empresa à frente da vida pessoal quando uma emergência ocorre. Uma emergência nunca é um evento planejado; pode acontecer a qualquer momento e todos os membros da CERT devem aceitar a responsabilidade de responder a uma emergência a qualquer hora Então, após definidos os envolvidos nas ações emergenciais, vamos à criação do nosso PRI, onde a primeira etapa consiste da preparação interna da organização para que o Plano possa ser implementado de forma eficiente. Ela inclui definir as políticas, ferramentas, procedimentos e plano de comunicação que formarão o Plano de Respostas a Incidentes, bem como assegurar o apoio das áreas envolvidas e a priorização da implementação do Plano. O segundo passo consiste em identificar qualquer possível incidente de segurança, conhecer a s possíveis falhas e quais os impactos que uma falha pode causar. É importante que a equipe de segurança da informação possa dispor das principais medidas de detecção e identificação de Incidentes. Após a identificação de um incidente, o mesmo deve ser contido e deve ser isolado para que outros sistemas não sejam afetados ou para evitar maiores danos ao ambiente. É importante que, durante a etapa de contenção, ocorra simultaneamente medidas que permitam a documentação e o registro do incidente e das medidas de contenção tomadas, devendo ser evitado ao máximo que evidências e provas do ocorrido sejam destruídas ou perdidas. Após a contenção da ameaça, a próxima etapa consiste da remoção da ameaça e restauração dos sistemas afetados para que retornem ao seu estado original antes do incidente. Para fechar o ciclo, documente todas as ações necessárias, atualize o Plano de Respostas a Incidentes com todas as ações realizadas, assim contribuindo para o aprendizado da equipe e facilitando as próximas atuações em futuros incidentes. É fundamental para um Plano de Resposta a Incidentes a atualização constante, assim como a manutenção de dados de monitoramento e políticas de acesso. Atividade extra FILME: Quebra de Sigilo (1992) Quebra de Sigilo é um thriller tecnológico que conta a história de um grupo de hackers renegados que são chantageados pelo governo americano a recuperar uma poderosa caixa preta que esconde um segredo de cibersegurança. Referência Bibliográfica LEI GERAL DE PROTEÇÃO DE DADOS. Presidência da República, Secretaria Geral.2018. Ir para questão
Compartilhar