Aula 12 Gestão de Incidentes Segurança da...
-
Upload
truongduong -
Category
Documents
-
view
215 -
download
0
Transcript of Aula 12 Gestão de Incidentes Segurança da...
“O que possibilita ao soberano
inteligente conquistar o inimigo e
realizar façanhas fora do comum é a
previsão, conhecimento que só se
pode ser adquirido através de homens
que estejam a par de toda
movimentação do inimigo”
A Arte da Guerra
Sun Tzu
Revisão: Aula 11
Introdução
Tratamento de Incidentes
Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)
Considerações Finais
Referências Bibliográficas
Agenda
Desenvolvimento Seguro
Processo que integra aos modelos de desenvolvimento de
software controles de segurança, com o objetivo de criar
sistemas mais seguros.
Revisão: Aula 11
A Gestão de Incidentes de Segurança da Informação
Notificação de fragilidades e eventos;
Assegurar que fragilidades e eventos de segurança da
informação associados com sistemas de informação sejam
comunicados, permitindo a tomada de ação corretiva em
tempo hábil.
Introdução
A Gestão de Incidentes de Segurança da Informação
Responsabilidades e Procedimentos;
Asseguram respostas rápidas, efetivas e ordenadas.
Aprendendo com os incidentes;
Quantificar e monitorar.
Coleta de Evidências.
Coleta, armazenamento e apresentação em conformidade
com a jurisdição.
Introdução
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident Management
Detecção
Reportado ou Identificado
Triagem
Avaliar, Categorizar e
priorizar
Análise
Entender o incidente
Resposta
Ações para resolver o
incidente
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident
Management
Ciclo de Resolução de um
Incidente
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil é mantido pelo NIC.br, do Comitê Gestor da
Internet no Brasil, e atende a qualquer rede brasileira conectada
à Internet.
CERTs
CERTs
Etapas para criar um Grupo de Respostas a Incidentes de
Segurança da Informação.
Passo 1: Obter o apoio e a aprovação da administração superior
Passo 2: Determinar o plano de desenvolvimento estratégico
Passo 3: Coletar as informações relevantes Passo 4: Conceber a visão do seu CSIRT
Passo 5: Comunicar a visão do CSIRT
Passo 6: Iniciar a implementação do CSIRT
Passo 7: Anunciar o CSIRT
Passo 8: Avaliar a eficácia do CSIRT
O Gerenciamento de Incidentes requer:
A definição de processos para detectar, identificar, analisar e responder
incidentes de segurança da informação.
Integração do plano de resposta a incidentes com o plano de
recuperação de desastres.
Identificação da causa-raiz e desenvolvimento de ações corretivas.
Considerações Finais