Apresente e discorra sobre fatos, acontecimentos que contribuíram para a melhoria do tratamento de incidentes de segurança e da continuidade do negócio nas organizações de todo o mundo. Leve em consideração sempre a globalização das informações, usando redes sociais e outras tecnologias.
Fatos e acontencimentos que ajudamno tratamento de incidentes de segurança e continuidade do negocio na empresa
A gestão de incidentes necessita não só de um planejamento, mas uma metodologia para avaliar o trabalho realizado. Como ponto de partida, recomenda-se a documentação de todos os processos envolvidos no trabalho de gestão de incidentes. Partindo desse modelo, podemse averiguar problemas de gargalos nos processos, lacunas entre processos, quem executa e mantém os processos, algumas deficiências, entre outros. A metodologia recomendada, que pode não se aplicar a todos tipos de CSIRTs, engloba os seguintes processos:
● Preparar/Manter/Melhorar;
● Proteger Infra-estrutura;
● Detectar Eventos;
● Triar Eventos; e
● Responder.
Um processo de gestão de incidentes pode ser representado como na Figura 2, onde os processos principais estão descritos pelos ícones. Os processos preparar e proteger ocorrem continuamente ao longo do tratamento de incidentes (indicados pelas setas). As setas menores indicam as políticas que regem o funcionamento dos processos. As setas que atravessam os processos de proteger e preparar indicam troca de informações entre os sub-processos, como por exemplo, recomendações de melhorias de segurança em uma infra-estrutura. Os processos de detectar, triar e responder são mostrados como uma seqüência lógica no tratamento de incidentes. A seta entre proteger e detectar indica a passagem de um incidente ou vulnerabilidade que resulta de uma avaliação de infra-estrutura. As setas que saem do processo de responder indicam resultados que servirão para os processos preparar (conduzir uma revisão post mortem) e proteger (conduzir ações e