A gestão dos incidentes de segurança da informação

Como deve ser executado o monitoramento e a detecção dos incidentes? Como deve ser feita a validação de dados de fonte externa? Quais são as fases da notificação e do relatório de incidente interno? Quais são as operações de triagem de incidentes? Essas questões estão sendo apresentadas na NBR ISO/IEC 27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC.

28/07/2021 - Equipe Target

NBR ISO/IEC 27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC

A NBR ISO/IEC 27035-3 de 07/2021 - Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC fornece as diretrizes para resposta a incidentes de segurança da informação em operações de tecnologia, informação e comunicação (TIC). Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e tecnologia. Em seguida, concentra-se ainda mais na resposta de incidente de segurança da informação em operações de TIC, incluindo detecção de incidentes de segurança da informação, relatórios, triagem, análise, resposta, contenção, erradicação, recuperação e conclusão.

Este documento não trata de operações de resposta a incidentes que não sejam de TIC, como perda de documentos em papel. É baseado na fase Detecção e geração de relatórios, na fase Avaliação e decisão e na fase Respostas do modelo Fases de gestão de incidentes de segurança da informação apresentado na ISO/IEC 27035-1:2016. Os princípios fornecidos neste documento são genéricos e pretendem ser aplicáveis a todas as organizações, independentemente do tipo, porte ou natureza. As organizações podem ajustar as disposições fornecidas neste documento de acordo com seu tipo, porte e natureza dos negócios em relação à situação de risco à segurança da informação. Também é aplicável às organizações externas que fornecem serviços de gestão de incidentes de segurança da informação.

Target Genius Respostas Diretas:

Como deve ser executado o monitoramento e a detecção dos incidentes?

Como deve ser feita a validação de dados de fonte externa?

Quais são as fases da notificação e do relatório de incidente interno?

Quais são as operações de triagem de incidentes?

Um incidente de segurança da informação pode ou não envolver TIC. Por exemplo, informações que se espalham involuntariamente por meio da perda de documentos em papel podem muito bem ser um incidente grave de segurança da informação, o que requer relatórios, investigações, contenções, ações corretivas e envolvimento da direç&atild...

Continuar lendo