Aula 12

Gestão de Incidentes

Segurança da Informação

Prof. Leonardo Lemes Fagundes

“O que possibilita ao soberano

inteligente conquistar o inimigo e

realizar façanhas fora do comum é a

previsão, conhecimento que só se

pode ser adquirido através de homens

que estejam a par de toda

movimentação do inimigo”

A Arte da Guerra

Sun Tzu

Revisão: Aula 11

Introdução

Tratamento de Incidentes

Centro de Estudos, Resposta e Tratamento de Incidentes (CERTs)

Considerações Finais

Referências Bibliográficas

Agenda

Desenvolvimento Seguro

Processo que integra aos modelos de desenvolvimento de

software controles de segurança, com o objetivo de criar

sistemas mais seguros.

Revisão: Aula 11

A Gestão de Incidentes de Segurança da Informação

Notificação de fragilidades e eventos;

Assegurar que fragilidades e eventos de segurança da

informação associados com sistemas de informação sejam

comunicados, permitindo a tomada de ação corretiva em

tempo hábil.

Introdução

A Gestão de Incidentes de Segurança da Informação

Responsabilidades e Procedimentos;

Asseguram respostas rápidas, efetivas e ordenadas.

Aprendendo com os incidentes;

Quantificar e monitorar.

Coleta de Evidências.

Coleta, armazenamento e apresentação em conformidade

com a jurisdição.

Introdução

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident Management

Detecção

Reportado ou Identificado

Triagem

Avaliar, Categorizar e

priorizar

Análise

Entender o incidente

Resposta

Ações para resolver o

incidente

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident

Management

Fluxo do Processo

Tratamento de Incidentes

Fonte: Good Practice Guide

For Incident Management

Workflow

Tratamento de Incidentes

Fonte: Good Practice Guide For Incident

Management

Ciclo de Resolução de um

Incidente

CERT.br

O Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil é mantido pelo NIC.br, do Comitê Gestor da

Internet no Brasil, e atende a qualquer rede brasileira conectada

à Internet.

CERTs

CERT.br

CERTs

CERTs

CERTs

CERTs

Fonte: Good Practice Guide For Incident Management

CERTs

Etapas para criar um Grupo de Respostas a Incidentes de

Segurança da Informação.

Passo 1: Obter o apoio e a aprovação da administração superior

Passo 2: Determinar o plano de desenvolvimento estratégico

Passo 3: Coletar as informações relevantes Passo 4: Conceber a visão do seu CSIRT

Passo 5: Comunicar a visão do CSIRT

Passo 6: Iniciar a implementação do CSIRT

Passo 7: Anunciar o CSIRT

Passo 8: Avaliar a eficácia do CSIRT

O Gerenciamento de Incidentes requer:

A definição de processos para detectar, identificar, analisar e responder

incidentes de segurança da informação.

Integração do plano de resposta a incidentes com o plano de

recuperação de desastres.

Identificação da causa-raiz e desenvolvimento de ações corretivas.

Considerações Finais

ABNT NBR ISO/IEC 17799:2005. Código de Prática para a Gestão

da Segurança da Informação.

Enisa. Good Practice Guide For Incident Management.

Centro de Estudos, Respostas e Tratamento de Incidentes.

http://www.cert.br/

Referências Bibliográficas