Índice:
- Definição - O que significa CIRT (Computer Incident Response Team)?
- Techopedia explica Equipe de Resposta a Incidentes de Computador (CIRT)
Definição - O que significa CIRT (Computer Incident Response Team)?
Uma equipe de resposta a incidentes de computador (CIRT) é um grupo que lida com eventos que envolvem violações de segurança do computador. Embora a maioria das organizações possua medidas para evitar problemas de segurança, esses eventos ainda podem ocorrer inesperadamente e devem ser tratados com eficiência por especialistas do CIRT, que incluem membros da equipe de departamentos e especialidades especificados.
Techopedia explica Equipe de Resposta a Incidentes de Computador (CIRT)
Uma CIRT se concentra no incidente para garantir que os danos não aumentem e que a organização continue além do evento. Os membros do CIRT geralmente incluem o seguinte:
- Um membro da equipe de gerenciamento para fornecer liderança e autoridade para tomar decisões
- Um membro da equipe de segurança de sistemas de informação (INFOSEC) com a experiência de conter o evento, descobrir sua origem e implementar um protocolo de recuperação de sistema de computador
- Equipe de TI que está ciente de quais sistemas de informação e áreas de rede são afetadas e se certas áreas devem estar fora dos limites
- Um auditor de TI para garantir que todos os procedimentos sejam tratados adequadamente e que quaisquer procedimentos desatualizados sejam observados. Os auditores de TI são mais úteis após o evento e têm a tarefa de aprender por que o incidente ocorreu e descobrir estratégias futuras preventivas.
- Um membro da equipe responsável pela segurança física para ajudar na determinação da extensão do dano físico
- Um advogado para fornecer consultoria jurídica
- Um representante de recursos humanos para oferecer experiência em lidar com questões envolvendo funcionários e métodos de procedimentos pós-incidentes
- Um especialista em relações públicas para transmitir adequadamente os detalhes da empresa após um incidente
- Um auditor financeiro para avaliar os danos incorridos para fins de seguro