Aula 12

Aula 12
Gesto de Incidentes
Segurana da Informao
Prof. Leonardo Lemes Fagundes
O que possibilita ao soberano

inteligente conquistar o inimigo e
realizar faanhas fora do comum a
previso, conhecimento que s se
pode ser adquirido atravs de homens
que estejam
a par
de toda
movimentao do inimigo
A Arte da Guerra
Sun Tzu
Agenda
Reviso: Aula 11
Introduo
Tratamento de Incidentes
Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)
Consideraes Finais
Referncias Bibliogrficas
Reviso: Aula 11
Desenvolvimento Seguro
Processo que integra aos modelos de desenvolvimento de

software controles de segurana, com o objetivo de criar
sistemas mais seguros.
Introduo
A Gesto de Incidentes de Segurana da Informao
Notificao de fragilidades e eventos;

Assegurar que fragilidades e eventos de segurana da
informao associados com sistemas de informao sejam
comunicados, permitindo a tomada de ao corretiva em
tempo hbil.
Introduo
A Gesto de Incidentes de Segurana da Informao
Responsabilidades e Procedimentos;
Asseguram respostas rpidas, efetivas e ordenadas.
Aprendendo com os incidentes;
Quantificar e monitorar.
Coleta de Evidncias.
Coleta, armazenamento e apresentao em conformidade
com a jurisdio.
Deteco
Reportado ou Identificado
Triagem
Avaliar, Categorizar e
priorizar
Anlise
Entender o incidente
Resposta
Aes para resolver o
incidente
Fonte: Good Practice Guide For Incident Management
Fluxo do Processo
Fonte: Good Practice Guide For Incident

Management
Workflow
Fonte: Good Practice Guide

For Incident Management
Ciclo de Resoluo de um
Incidente
Fonte: Good Practice Guide For Incident

Management
CERTs
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurana no Brasil mantido pelo NIC.br, do Comit Gestor da
Internet no Brasil, e atende a qualquer rede brasileira conectada
Internet.
CERTs
CERT.br
CERTs
CERTs
CERTs
Fonte: Good Practice Guide For Incident Management
CERTs
Etapas para criar um Grupo de Respostas a Incidentes de

Segurana da Informao.
Passo 1: Obter o apoio e a aprovao da administrao superior
Passo 2: Determinar o plano de desenvolvimento estratgico
Passo 3: Coletar as informaes relevantes
Passo 4: Conceber a viso do seu CSIRT
Passo 5: Comunicar a viso do CSIRT
Passo 6: Iniciar a implementao do CSIRT
Passo 7: Anunciar o CSIRT
Passo 8: Avaliar a eficcia do CSIRT
Consideraes Finais
O Gerenciamento de Incidentes requer:
A definio de processos para detectar, identificar, analisar e responder

incidentes de segurana da informao.
Integrao do plano de resposta a incidentes com
o plano de
recuperao de desastres.
Identificao da causa-raiz e desenvolvimento de aes corretivas.
Referncias Bibliogrficas
ABNT NBR ISO/IEC 17799:2005. Cdigo de Prtica para a Gesto

da Segurana da Informao.
Enisa. Good Practice Guide For Incident Management.
Centro de Estudos, Respostas e Tratamento de Incidentes.
http://www.cert.br/

Aula 12

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 12

Enviado por

Direitos autorais:

Formatos disponíveis

Aula 12

O que possibilita ao soberano

Processo que integra aos modelos de desenvolvimento de

A Gesto de Incidentes de Segurana da Informao

Notificao de fragilidades e eventos;

A Gesto de Incidentes de Segurana da Informao

Fonte: Good Practice Guide For Incident Management

Fonte: Good Practice Guide For Incident

Fonte: Good Practice Guide

Fonte: Good Practice Guide For Incident

O Centro de Estudos, Resposta e Tratamento de Incidentes de

Fonte: Good Practice Guide For Incident Management

Etapas para criar um Grupo de Respostas a Incidentes de

O Gerenciamento de Incidentes requer:

A definio de processos para detectar, identificar, analisar e responder

ABNT NBR ISO/IEC 17799:2005. Cdigo de Prtica para a Gesto

Você também pode gostar