Definição – O que significa Computer Incident Response Team (CIRT)?
Uma equipe de resposta a incidentes de computador (CIRT) é um grupo que lida com eventos que envolvem violações de segurança de computador. Embora a maioria das organizações tenha medidas em vigor para evitar problemas de segurança, tais eventos ainda podem ocorrer inesperadamente e devem ser tratados com eficiência por especialistas do CIRT, que incluem membros da equipe de departamentos e especialidades especificados.
Definirtec explica a equipe de resposta a incidentes de computador (CIRT)
Um CIRT enfoca o incidente para garantir que os danos não aumentem e que a organização continue além do evento. Os membros do CIRT geralmente incluem o seguinte:
- Um membro da equipe de gestão para fornecer liderança e autoridade de tomada de decisão
- Membro da equipa de segurança de sistemas de informação (INFOSEC) com experiência para conter o evento, descobrir a sua origem e implementar um protocolo de recuperação de sistema informático
- Equipe de TI que está ciente de quais áreas do sistema de informação e rede são afetadas e se certas áreas devem ser proibidas
- Um auditor de TI para garantir que todos os procedimentos sejam tratados de forma adequada e que quaisquer procedimentos desatualizados sejam anotados. Os auditores de TI são mais úteis após o evento e têm a tarefa de aprender por que o incidente ocorreu e descobrir estratégias preventivas futuras.
- Um membro da equipe responsável pela segurança física para ajudar a determinar a extensão dos danos físicos
- Um advogado para fornecer aconselhamento jurídico
- Um representante de recursos humanos para oferecer conhecimentos sobre como lidar com questões envolvendo funcionários e métodos de procedimento pós-incidente
- Um especialista em relações públicas para transmitir adequadamente os detalhes da empresa após um incidente
- Um auditor financeiro para avaliar os danos incorridos para fins de seguro