Uma notícia curta mas extremamente relevante para quem está procurando informações para formação ou melhoria de processos internos de times de Resposta a Incidentes de Segurança (CSIRTs - Computer Security Incident Response Teams).
O NIST (National Institute of Standards and Technology) norteamericano divulgou há poucos dias a segunda revisão do "Computer Security Incident Handling Guide", Special Publication n. 800-61"
No documento são cobertos pontos importantes como a Organização do time, incluindo a definição de eventos e incidentes, o planejamento e processos e procedimentos necessários, modelos de times, tipos de serviços oferecidos por CSIRTs.
Também são abordados aspectos práticos do tratamento de incidentes de segurança são tratados, como a preparação, prevenção, detecção, vetores de ataque, sinais da ocorrência de incidentes e sua análise, documentação, priorização e notificação.
Além disto, o documento traz informações a respeito da contenção, erradicação e recuperação de incidentes de segurança, incluindo um checklist e dicas de coordenação dos incidentes com outros times de resposta a incidentes.
Caso você tenha se interessado, o documento pode ser baixado diretamente no site do NIST - Computer Security Incident Handling Guide", Special Publication n. 800-61.
Artigos relacionados:
No comments:
Post a Comment