Lar Segurança O que é um plano de resposta a incidentes? - o que é techopedia

O que é um plano de resposta a incidentes? - o que é techopedia

Índice:

Anonim

Definição - O que significa o Plano de Resposta a Incidentes?

Um plano de resposta a incidentes é um método sistemático e documentado de abordagem e gerenciamento de situações resultantes de incidentes ou violações de segurança de TI. É usado em ambientes e instalações de TI corporativos para identificar, responder, limitar e neutralizar incidentes de segurança à medida que ocorrem.

Techopedia explica o plano de resposta a incidentes

Um plano de resposta a incidentes garante que um incidente ou violação seja resolvido ou neutralizado no menor tempo possível e com o menor efeito em uma organização ou em seus sistemas / ambientes de TI. Normalmente, um plano de resposta a incidentes é um processo passo a passo formal, claramente definido dentro ou como parte do plano de recuperação de desastre ou de continuidade de negócios (BCP) de uma organização.

De acordo com o Instituto SANS, um plano de resposta a incidentes possui seis componentes, como a seguir:

  • Pessoal e preparação organizacional
  • Identificação de incidentes
  • Contenção de violação
  • Erradicação do problema
  • Recuperação de dados e serviços
  • Formação das lições aprendidas, que são usadas para futuros requisitos de auditoria
O que é um plano de resposta a incidentes? - o que é techopedia