Resposta a Incidentes Flashcards
O que é um incidente de segurança da informação, de acordo com o Professor Renato Gerodetti?
Qualquer evento que cause impacto negativo à organização, seja por meio de ameaças externas, falhas internas ou eventos acidentais.
Quais são os cinco níveis de severidade de incidentes, de acordo com a classificação do Business Impact Analysis (BIA)?
Severidade 1: Impacto mínimo. Severidade 2: Incidentes simples em estações de trabalho. Severidade 3: Ameaças que afetam servidores ou sistemas críticos. Severidade 4: Incidentes complexos que requerem a montagem de um War Room. Severidade 5: Situações críticas, como ataques de ransomware ou vazamentos de dados.
Quais são exemplos práticos de incidentes de segurança da informação?
Vazamento de dados pessoais, ataques de negação de serviço (DDoS) e infecções por ransomware.
Qual a diferença entre incidentes maliciosos e acidentais?
Incidentes maliciosos exigem investigações profundas, enquanto os acidentais podem ser resolvidos com medidas corretivas simples.
Qual a importância da preparação estratégica na resposta a incidentes?
Um plano eficaz de resposta a incidentes deve estar ancorado em uma estratégia bem definida, com políticas claras e processos documentados, incluindo simulações e treinamentos.
Qual o papel do CISO na resposta a incidentes?
O CISO tem um papel estratégico, definindo estratégias de resposta, montando equipes, aprovando orçamentos e tomando decisões em crises.
Quais são as responsabilidades estratégicas do CISO?
Definir estratégias de resposta, montar e gerir equipes, e aprovar o orçamento para ferramentas e recursos.
O que o CISO deve decidir em situações de crise?
Se o incidente será tratado em uma sala de guerra ou com perícia forense, e se a organização deve notificar o público, clientes e/ou agências reguladoras.
Como o CISO deve gerir a comunicação com stakeholders?
Assegurar comunicações legais adequadas, apresentar relatórios claros à alta gestão, e coordenar a comunicação com stakeholders externos.
Quais legislações o CISO deve compreender para garantir conformidade legal?
LGPD, Marco Civil da Internet e Lei Carolina Dieckmann.
Que KPIs o CISO pode apresentar à alta gestão?
MTTR (Tempo Médio para Responder), MTTD (Tempo Médio para Detectar) e ROI em Segurança.
Qual a importância da classificação de severidade de incidentes?
Direciona as ações de resposta com base em critérios pré-definidos de impacto financeiro, reputacional e operacional.
Quais são as diretrizes macro para a resposta a incidentes?
Classificação por impacto financeiro, designação de equipes e automação, criação de playbooks, base de histórico de incidentes e apresentação de indicadores para a alta gestão.
Quais são as fases do processo estruturado de resposta a incidentes?
Detecção, triagem e acionamento, contenção e restauração, análise de causa raiz, reparação e comunicação.
Qual o papel do SOAR na resposta a incidentes?
Automatizar fluxos de resposta, aplicar playbooks e acelerar a contenção de incidentes.
Qual o papel do SIEM na resposta a incidentes?
Correlacionar eventos e gerar alertas em tempo real para facilitar a detecção precoce de ameaças.
Como calcular o ROI em segurança?
Comparar as perdas financeiras evitadas após a implementação de uma ferramenta de segurança, como anti-DDoS ou anti-spam, com o custo da ferramenta.
Quais são os principais agentes de resposta a incidentes?
Help Desk, SOC, CSIRT, Gestor de Incidentes, Perito Forense, DPO e Departamento Jurídico.
Quais são as funções e responsabilidades do Help Desk na resposta a incidentes?
Primeira linha de defesa para incidentes de baixa severidade, resolução de problemas básicos e encaminhamento de incidentes suspeitos para o SOC.
Quais são as funções e responsabilidades do SOC na resposta a incidentes?
Monitoramento contínuo, detecção, triagem e contenção de incidentes em tempo real, integração com SIEM e SOAR, e escalonamento de incidentes graves.
Quais são as funções e responsabilidades do CSIRT na resposta a incidentes?
Equipe especializada em resposta a incidentes complexos e críticos, investigação aprofundada, análise de causa raiz e desenvolvimento de planos de contenção e erradicação.
Quais são as funções e responsabilidades do Gestor de Incidentes na resposta a incidentes?
Coordenação de resposta a incidentes severos, acionamento e coordenação das equipes técnicas, definição de estratégias de resposta e comunicação com o CISO e stakeholders.
Quais são as funções e responsabilidades do Perito Forense na resposta a incidentes?
Condução de investigações técnicas detalhadas, coleta e preservação de evidências para fins legais e regulatórios, e produção de relatórios técnicos.
Quais são as funções e responsabilidades do DPO na resposta a incidentes?
Garantir conformidade com legislações de proteção de dados, avaliar o impacto dos incidentes sobre dados pessoais e coordenar a comunicação com agências reguladoras.
