Resposta

Como responder a um incidente

Diego Macêdo
14 de outubro de 2016
Nenhum comentário

Nesta postagem, elaborei um infográfico para demonstrar algumas fases genéricas de resposta a incidente de segurança da informação.

Um incidente de segurança da informação é uma violação ou ameaça iminente de violação da política de segurança computacional, política de uso aceitável ou práticas padrões de segurança. (NIST)

Empresas bem preparadas devem possuir planos de como deverão reagir quando um incidente acontecer. Ter os planos antecipadamente e saber quando usa-los será um diferencial durante o incidente, pois existirá um parâmetro se as coisas irão piorar ou melhorar. (mais…)

Metodologias de Resposta a Incidentes

Diego Macêdo
28 de março de 2013
Nenhum comentário

O CERT do Banco Societe Generale, da França, publicou uma atualização em seu material de “Metodologias de Resposta a Incidentes“.

As metodologias são divididas em várias fases: Preparação, Identificação, Contenção, Remediação, Recuperação e Encerramento.

Existem metodologias para 15 tipos diferentes de incidentes, publicados sob a licença Creative Commons Attribution 3.0 (mais…)