Definição – O que significa Plano de Resposta a Incidentes?
Um plano de resposta a incidentes é um método sistemático e documentado de abordagem e gerenciamento de situações resultantes de incidentes ou violações de segurança de TI. É usado em ambientes e instalações de TI empresariais para identificar, responder, limitar e neutralizar incidentes de segurança à medida que ocorrem.
Definirtec explica o Plano de Resposta a Incidentes
Um plano de resposta a incidentes garante que um incidente ou violação seja resolvido ou neutralizado dentro do tempo mínimo possível e com o mínimo efeito em uma organização ou seus sistemas / ambientes de TI. Normalmente, um plano de resposta a incidentes é um processo formal passo a passo que é claramente definido dentro ou como parte da recuperação de desastres ou plano de continuidade de negócios (BCP) de uma organização.
De acordo com o SANS Institute, um plano de resposta a incidentes tem seis componentes, como segue:
- Preparação de pessoal e organizacional
- Identificação de incidente
- Contenção de violação
- Erradicação do problema
- Recuperação de dados e serviços
- Formação de lições aprendidas, que são usadas para futuros requisitos de auditoria