Desenvolvimento e teste de um plano de resposta a incidentes
O primeiro documento a ser desenvolvido para a resposta a incidentes é o plano de resposta a incidentes. O plano de resposta a incidentes foi projetado para ser a base de seu programa e estratégia de resposta a incidentes. Um plano de resposta a incidentes consiste em um documento de alto nível que, normalmente, inclui as seguintes seções:
-
Visão geral da equipe de resposta a incidentes: apresenta as metas e as funções da equipe de resposta a incidentes.
-
Perfis e responsabilidades: lista as partes interessadas na resposta a incidentes e detalha os perfis em caso de ocorrência de um incidente.
-
Plano de comunicação: detalha as informações de contato e a maneira como será realizada a comunicação durante um incidente.
É uma prática recomendada dispor de um canal de comunicação externo à banda principal como um backup para comunicação em incidentes. Um exemplo de uma aplicação que fornece um canal de comunicação seguro e externo à banda é o AWS Wickr
. -
Fases da resposta a incidentes e ações a serem executadas: enumera as fases da resposta a incidentes, por exemplo, detecção, análise, erradicação, contenção e recuperação, incluindo as ações de alto nível a serem executadas em cada fase.
-
Definições relativas à severidade e priorização de incidentes: explicita os critérios para a classificação da severidade de um incidente, a maneira de realizar a priorização dos incidentes e, em seguida, a influência dessas definições de severidade nos procedimentos de encaminhamento.
Embora essas seções sejam comuns em empresas de diferentes tamanhos e setores, o plano de resposta a incidentes de cada organização é único. Será necessário elaborar um plano de resposta a incidentes que seja mais adequado para a sua organização.