Índice:
- Definição - O que significa o Plano de Resposta a Incidentes?
- Techopedia explica o plano de resposta a incidentes
Definição - O que significa o Plano de Resposta a Incidentes?
Um plano de resposta a incidentes é um método sistemático e documentado de abordagem e gerenciamento de situações resultantes de incidentes ou violações de segurança de TI. É usado em ambientes e instalações de TI corporativos para identificar, responder, limitar e neutralizar incidentes de segurança à medida que ocorrem.
Techopedia explica o plano de resposta a incidentes
Um plano de resposta a incidentes garante que um incidente ou violação seja resolvido ou neutralizado no menor tempo possível e com o menor efeito em uma organização ou em seus sistemas / ambientes de TI. Normalmente, um plano de resposta a incidentes é um processo passo a passo formal, claramente definido dentro ou como parte do plano de recuperação de desastre ou de continuidade de negócios (BCP) de uma organização.
De acordo com o Instituto SANS, um plano de resposta a incidentes possui seis componentes, como a seguir:
- Pessoal e preparação organizacional
- Identificação de incidentes
- Contenção de violação
- Erradicação do problema
- Recuperação de dados e serviços
- Formação das lições aprendidas, que são usadas para futuros requisitos de auditoria