Aula12
-
Upload
rafael-paim -
Category
Documents
-
view
214 -
download
0
description
Transcript of Aula12
-
Aula 12
Gesto de Incidentes
Segurana da Informao
Prof. Leonardo Lemes Fagundes
-
O que possibilita ao soberano
inteligente conquistar o inimigo e
realizar faanhas fora do comum a
previso, conhecimento que s se
pode ser adquirido atravs de homens
que estejam a par de toda
movimentao do inimigo
A Arte da Guerra
Sun Tzu
-
Reviso: Aula 11
Introduo
Tratamento de Incidentes
Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)
Consideraes Finais
Referncias Bibliogrficas
Agenda
-
Desenvolvimento Seguro
Processo que integra aos modelos de desenvolvimento de
software controles de segurana, com o objetivo de criar
sistemas mais seguros.
Reviso: Aula 11
-
A Gesto de Incidentes de Segurana da Informao
Notificao de fragilidades e eventos;
Assegurar que fragilidades e eventos de segurana da
informao associados com sistemas de informao sejam
comunicados, permitindo a tomada de ao corretiva em
tempo hbil.
Introduo
-
A Gesto de Incidentes de Segurana da Informao
Responsabilidades e Procedimentos;
Asseguram respostas rpidas, efetivas e ordenadas.
Aprendendo com os incidentes;
Quantificar e monitorar.
Coleta de Evidncias.
Coleta, armazenamento e apresentao em conformidade
com a jurisdio.
Introduo
-
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident Management
Deteco
Reportado ou Identificado
Triagem
Avaliar, Categorizar e
priorizar
Anlise
Entender o incidente
Resposta
Aes para resolver o
incidente
-
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident
Management
Fluxo do Processo
-
Tratamento de Incidentes
Fonte: Good Practice Guide
For Incident Management
Workflow
-
Tratamento de Incidentes
Fonte: Good Practice Guide For Incident
Management
Ciclo de Resoluo de um
Incidente
-
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurana no Brasil mantido pelo NIC.br, do Comit Gestor da
Internet no Brasil, e atende a qualquer rede brasileira conectada
Internet.
CERTs
-
CERT.br
CERTs
-
CERTs
-
CERTs
-
CERTs
Fonte: Good Practice Guide For Incident Management
-
CERTs
Etapas para criar um Grupo de Respostas a Incidentes de
Segurana da Informao.
Passo 1: Obter o apoio e a aprovao da administrao superior
Passo 2: Determinar o plano de desenvolvimento estratgico
Passo 3: Coletar as informaes relevantes Passo 4: Conceber a viso do seu CSIRT
Passo 5: Comunicar a viso do CSIRT
Passo 6: Iniciar a implementao do CSIRT
Passo 7: Anunciar o CSIRT
Passo 8: Avaliar a eficcia do CSIRT
-
O Gerenciamento de Incidentes requer:
A definio de processos para detectar, identificar, analisar e responder
incidentes de segurana da informao.
Integrao do plano de resposta a incidentes com o plano de
recuperao de desastres.
Identificao da causa-raiz e desenvolvimento de aes corretivas.
Consideraes Finais
-
ABNT NBR ISO/IEC 17799:2005. Cdigo de Prtica para a Gesto
da Segurana da Informao.
Enisa. Good Practice Guide For Incident Management.
Centro de Estudos, Respostas e Tratamento de Incidentes.
http://www.cert.br/
Referncias Bibliogrficas