Aula 12 Gestão de Incidentes Segurança da Informação Prof. Leonardo Lemes Fagundes
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Aula 12
Gestão de Incidentes
Segurança da Informação
Prof. Leonardo Lemes Fagundes
“O que possibilita ao soberano
inteligente conquistar o inimigo e
realizar façanhas fora do comum é a
previsão, conhecimento que só se
pode ser adquirido através de homens
que estejam a par de toda
movimentação do inimigo”
A Arte da Guerra
Sun Tzu
Revisão: Aula 11
Introdução
Tratamento de Incidentes
Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)
Considerações Finais
Referências Bibliográficas
Agenda
Desenvolvimento Seguro
Processo que integra aos modelos de desenvolvimento de
software controles de segurança, com o objetivo de criar
sistemas mais seguros.
Revisão: Aula 11
A Gestão de Incidentes de Segurança da Informação
Notificação de fragilidades e eventos;
Assegurar que fragilidades e eventos de segurança da
informação associados com sistemas de informação sejam
comunicados, permitindo a tomada de ação corretiva em
tempo hábil.
Introdução
A Gestão de Incidentes de Segurança da Informação
Responsabilidades e Procedimentos;
Asseguram respostas rápidas, efetivas e ordenadas.
Aprendendo com os incidentes;
Quantificar e monitorar.
Coleta de Evidências.
Coleta, armazenamento e apresentação em conformidade
com a jurisdição.
Introdução
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident Management
Detecção
Reportado ou Identificado
Triagem
Avaliar, Categorizar e
priorizar
Análise
Entender o incidente
Resposta
Ações para resolver o
incidente
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident
Management
Fluxo do Processo
Tratamento de Incidentes
Fonte: Good Practice Guide
For Incident Management
Workflow
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident
Management
Ciclo de Resolução de um
Incidente
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil é mantido pelo NIC.br, do Comitê Gestor da
Internet no Brasil, e atende a qualquer rede brasileira conectada
à Internet.
CERTs
CERT.br
CERTs
CERTs
CERTs
CERTs
Fonte: Good Practice Guide For Incident Management
CERTs
Etapas para criar um Grupo de Respostas a Incidentes de
Segurança da Informação.
Passo 1: Obter o apoio e a aprovação da administração superior
Passo 2: Determinar o plano de desenvolvimento estratégico
Passo 3: Coletar as informações relevantes Passo 4: Conceber a visão do seu CSIRT
Passo 5: Comunicar a visão do CSIRT
Passo 6: Iniciar a implementação do CSIRT
Passo 7: Anunciar o CSIRT
Passo 8: Avaliar a eficácia do CSIRT
O Gerenciamento de Incidentes requer:
A definição de processos para detectar, identificar, analisar e responder
incidentes de segurança da informação.
Integração do plano de resposta a incidentes com o plano de
recuperação de desastres.
Identificação da causa-raiz e desenvolvimento de ações corretivas.
Considerações Finais
ABNT NBR ISO/IEC 17799:2005. Código de Prática para a Gestão
da Segurança da Informação.
Enisa. Good Practice Guide For Incident Management.
Centro de Estudos, Respostas e Tratamento de Incidentes.
http://www.cert.br/
Referências Bibliográficas
Related Documents
