Escolar Documentos
Profissional Documentos
Cultura Documentos
OSMANY D. R. ARRUDA
AULA 06
PDF exclusivo para Antonio Carlos Ferreira Araujo Junior - rm349800
ti.antoniojunior@gmail.com
Página 2 de 18
SUMÁRIO
HANDS ON
Neste Hands On, teremos uma conversa entre os professores Osmany Arruda
e Rodrigo Monteiro, abordando alguns dos principais aspectos relacionados às
metodologias mais difundidas para tratamento e resposta a incidentes cibernéticos.
SAIBA MAIS
a. Estrutura em fases:
b. Classificação de Incidentes
c. Grau de detalhamento
d. Documentação
e. Comunicações
f. Exercícios e Treinamento
O NIST Computer Security Incident Handling Guide traz uma série de referências
e recursos adicionais, que podem ser consultados para obtenção de informações mais
completas acerca de tópicos específicos.
Frameworks
NIST SANS
1. Preparação 1. Preparação
3. Contenção, 3. Contenção
Erradicação e 4. Erradicação
Recuperação 5. Recuperação
ISO/IEC 27035
Ela pode, também, ser utilizada conjuntamente com outras normas e padrões
de segurança da informação, a exemplo da ISO/IEC 27001 (gestão de segurança da
informação) e a ISO/IEC 27002 (código de práticas para controles de segurança).
Entre outras publicações, a entidade disponibiliza a FIRST Best Practice Guide Library
(BPGL), que tem como objetivo ajudar os membros das equipes FIRST e o público
em geral a configurar seus sistemas de forma segura, fornecendo modelos de
configuração e orientações de segurança.
Por fim, o grau de sensibilidade do incidente deverá ser avaliado com base na
figura 5. O FIRST recomenda que o IM sempre aplique o princípio da “Necessidade
de saber”, a fim de garantir que somente o necessário em relação ao incidente seja
divulgado para cada interessado.
Embora não seja uma metodologia para resposta a incidentes, vale a pena
ressaltar aqui a relevância das atividades pós-incidente, uma vez que envolvem uma
revisão detalhada do ocorrido e sua resolução. Uma análise pós-incidente tem como
principais objetivos:
REFERÊNCIAS
FIRST. FIRST Best Practice Guide Library (BPGL). 2023. Disponível em:
<https://www.first.org/resources/guides/>. Acesso em: 28 nov. 2023.
PALAVRAS-CHAVE