Processo de Gestão de Incidentes de Segurança! O que fazer?
Os incidentes de cibersegurança são uma realidade e são cada vez mais frequentes e poderosos. Apesar de todo o investimento em mecanismos de prevenção, é fundamental que as organizações estejam preparadas para mitigar possíveis impactos e reduzir os danos, conseguindo repor rapidamente serviços. No âmbito do processo de gestão de incidentes de segurança o que deve fazer?
Segundo o Regime Jurídico de Segurança do Ciberespaço um Incidente é "um evento com um efeito adverso real na segurança das redes e dos sistemas de informação."
O 💥️processo de Gestão de Incidentes de Segurança é uma metodologia estruturada para identificar, analisar, e responder a incidentes que possam comprometer a segurança de sistemas, dados e operações de uma organização. Em Portugal, o processo segue geralmente normas e as melhores práticas reconhecidas, como a ISO/IEC 27035 (Gestão de Incidentes de Segurança da Informação).
Relativamente ao que se considera incidentes de segurança, que podem afetar a confidencialidade, integridade e disponibilidade da informação / serviço, aqui ficam alguns exemplos:
No que diz respeito ao ciclo de vida de um incidente, há várias frameworks que definem várias fases. Para este artigo vamos considerar a ISO/IEC 27035.
Fases Principais da Resposta a Incidentes na ISO/IEC 27035
💥️1) Preparação e Planeamento
💥️2) Deteção e Registo
💥️3) Avaliação e Decisão
💥️4) Resposta
💥️5) Aprendizagem e Melhoria Contínua (Lições aprendidas)
A adoção da ISO/IEC 27035 proporciona várias vantagens, incluindo a redução do impacto de incidentes, a resiliência organizacional, a conformidade com a legislação e normas e também a melhoria na deteção e resposta a incidentes.
O que você está lendo é [Processo de Gestão de Incidentes de Segurança! O que fazer?].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments