Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
06-Plano de Resposta a Incidentes
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Plano de Resposta a Incidentes O primeiro passo na criação de um Plano de Resposta a Incidente é definir uma equipe de resposta as emergências de computador (Computer Emergency Response Team – CERT). Este nome refere-se a um grupo de peritos internos preparados para agir rapidamente no caso de uma situação catastrófica com computadores. O conceito de pessoal apropriado vai além das habilidades técnicas e inclui questões de logística, como localização, disponibilidade e desejo de colocar a empresa à frente da vida pessoal quando uma emergência ocorre. Uma emergência nunca é um evento planejado; pode acontecer a qualquer momento e todos os membros da CERT devem aceitar a responsabilidade de responder a uma emergência a qualquer hora Então, após definidos os envolvidos nas ações emergenciais, vamos à criação do nosso PRI, onde a primeira etapa consiste da preparação interna da organização para que o Plano possa ser implementado de forma eficiente. Ela inclui definir as políticas, ferramentas, procedimentos e plano de comunicação que formarão o Plano de Respostas a Incidentes, bem como assegurar o apoio das áreas envolvidas e a priorização da implementação do Plano. O segundo passo consiste em identificar qualquer possível incidente de segurança, conhecer a s possíveis falhas e quais os impactos que uma falha pode causar. É importante que a equipe de segurança da informação possa dispor das principais medidas de detecção e identificação de Incidentes. Após a identificação de um incidente, o mesmo deve ser contido e deve ser isolado para que outros sistemas não sejam afetados ou para evitar maiores danos ao ambiente. É importante que, durante a etapa de contenção, ocorra simultaneamente medidas que permitam a documentação e o registro do incidente e das medidas de contenção tomadas, devendo ser evitado ao máximo que evidências e provas do ocorrido sejam destruídas ou perdidas. Após a contenção da ameaça, a próxima etapa consiste da remoção da ameaça e restauração dos sistemas afetados para que retornem ao seu estado original antes do incidente. Para fechar o ciclo, documente todas as ações necessárias, atualize o Plano de Respostas a Incidentes com todas as ações realizadas, assim contribuindo para o aprendizado da equipe e facilitando as próximas atuações em futuros incidentes. É fundamental para um Plano de Resposta a Incidentes a atualização constante, assim como a manutenção de dados de monitoramento e políticas de acesso. Atividade extra FILME: Quebra de Sigilo (1992) Quebra de Sigilo é um thriller tecnológico que conta a história de um grupo de hackers renegados que são chantageados pelo governo americano a recuperar uma poderosa caixa preta que esconde um segredo de cibersegurança. Referência Bibliográfica LEI GERAL DE PROTEÇÃO DE DADOS. Presidência da República, Secretaria Geral.2018. Ir para questão
Materiais relacionados
18 pág.
8 pág.
Perguntas relacionadas
Compartilhar