Aula 12

Gesto de Incidentes

Segurana da Informao

Prof. Leonardo Lemes Fagundes

O que possibilita ao soberano

inteligente conquistar o inimigo e

realizar faanhas fora do comum a

previso, conhecimento que s se

pode ser adquirido atravs de homens

que estejam a par de toda

movimentao do inimigo

A Arte da Guerra

Sun Tzu

Reviso: Aula 11

Introduo

Tratamento de Incidentes

Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)

Consideraes Finais

Referncias Bibliogrficas

Agenda

Desenvolvimento Seguro

Processo que integra aos modelos de desenvolvimento de

software controles de segurana, com o objetivo de criar

sistemas mais seguros.

Reviso: Aula 11

A Gesto de Incidentes de Segurana da Informao

Notificao de fragilidades e eventos;

Assegurar que fragilidades e eventos de segurana da

informao associados com sistemas de informao sejam

comunicados, permitindo a tomada de ao corretiva em

tempo hbil.

Introduo

A Gesto de Incidentes de Segurana da Informao

Responsabilidades e Procedimentos;

Asseguram respostas rpidas, efetivas e ordenadas.

Aprendendo com os incidentes;

Quantificar e monitorar.

Coleta de Evidncias.

Coleta, armazenamento e apresentao em conformidade

com a jurisdio.

Introduo

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident Management

Deteco

Reportado ou Identificado

Triagem

Avaliar, Categorizar e

priorizar

Anlise

Entender o incidente

Resposta

Aes para resolver o

incidente

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident

Management

Fluxo do Processo

Tratamento de Incidentes

Fonte: Good Practice Guide

For Incident Management

Workflow

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident

Management

Ciclo de Resoluo de um

Incidente

CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurana no Brasil mantido pelo NIC.br, do Comit Gestor da

Internet no Brasil, e atende a qualquer rede brasileira conectada

Internet.

CERTs

CERT.br

CERTs

CERTs

CERTs

CERTs

Fonte: Good Practice Guide For Incident Management

CERTs

Etapas para criar um Grupo de Respostas a Incidentes de

Segurana da Informao.

Passo 1: Obter o apoio e a aprovao da administrao superior

Passo 2: Determinar o plano de desenvolvimento estratgico

Passo 3: Coletar as informaes relevantes Passo 4: Conceber a viso do seu CSIRT

Passo 5: Comunicar a viso do CSIRT

Passo 6: Iniciar a implementao do CSIRT

Passo 7: Anunciar o CSIRT

Passo 8: Avaliar a eficcia do CSIRT

O Gerenciamento de Incidentes requer:

A definio de processos para detectar, identificar, analisar e responder

incidentes de segurana da informao.

Integrao do plano de resposta a incidentes com o plano de

recuperao de desastres.

Identificao da causa-raiz e desenvolvimento de aes corretivas.

Consideraes Finais

ABNT NBR ISO/IEC 17799:2005. Cdigo de Prtica para a Gesto

da Segurana da Informao.

Enisa. Good Practice Guide For Incident Management.

Centro de Estudos, Respostas e Tratamento de Incidentes.

http://www.cert.br/

Referncias Bibliogrficas