SEC 10. Como prever, responder e se recuperar de incidentes?
Mesmo com controles preventivos e de detecção consolidados, sua organização deve implementar mecanismos para responder e atenuar o impacto potencial de incidentes de segurança. Sua preparação afeta muito a capacidade das equipes operarem efetivamente durante um incidente, isolarem, conterem e analisarem problemas e restaurarem as operações para um estado adequado conhecido. Implementar as ferramentas e o acesso antes de um incidente de segurança e praticar rotineiramente game days para validar a resposta a incidentes ajudam a garantir que você possa se recuperar enquanto minimiza interrupções empresariais.
Práticas recomendadas
- SEC10-BP01 Identificar equipes e recursos externos fundamentais
- SEC10-BP02 Desenvolver planos de gerenciamento de incidentes
- SEC10-BP03 Preparar recursos forenses
- SEC10-BP04 Desenvolver e testar playbooks de resposta a incidentes de segurança
- SEC10-BP05 Provisionar acesso previamente
- SEC10-BP06 Implantar ferramentas previamente
- SEC10-BP07 Executar simulações
- SEC10-BP08 Estabelecer um framework para aprender com os incidentes