Plano de estratégia para responder a incidentes de segurança da informação

Abstract

Quando incidentes de segurança da informação ocorrem, é de suma importância que as organizações sejam capazes de lidar com eles em um curto espaço de tempo. A velocidade com que uma organização consegue reconhecer, analisar e responder a um incidente, afetará o dano e diminuirá os custos de recuperação. Um gerenciamento de incidente organizado requer processos reproduzíveis e definidos, além da habilidade de aprender com incidentes que ameaçam a confidencialidade, disponibilidade e integridade de sistemas e dados críticos. Algumas organizações atribuem a responsabilidade de gerenciamento de incidente para um grupo definido de pessoas ou para uma unidade designada, como por exemplo um time de resposta à incidentes de segurança da informação.

When computer security incidents occur, it's critical that organizations be able to handle them in a timely manner. The speed with which an organization can recognize, analyze, and respond to an incident will affect the damage and lower recovery costs. Organized incident management requires defined, repeatable processes and the ability to learn from incidents that threaten the confidentiality, availability, and integrity of critical systems and data. Some organizations assign responsibility for incident management to a defined group of people or a designated unit, such as a computer security incident response team.