Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Continuidade do negócio: melhore seu plano de resposta a incidentes
Estratégia em Segurança
_ 12 de agosto de 2016

Continuidade do negócio: melhore seu plano de resposta a incidentes

Sua empresa está pronta para conter um incidente de segurança, detectando, respondendo e limitando seus efeitos e mantendo a continuidade do negócio? Mesmo que nunca precise ser colocado em ação, o plano de resposta precisa estar bem documentado, com políticas bem definidas sobre o que deve ser considerado um incidente e como deve ser a resposta ao evento, levando em consideração todos os processos e identificando os ativos críticos para a continuidade do negócio.

Mas nem sempre as empresas contam com uma estratégia bem elaborada. Pesquisas indicam que apesar de cerca de 80% dos profissionais de TI informarem que suas organizações contam com um plano de resposta, apenas 31% acreditam na sua real eficácia.

O problema, segundo a consultoria McKinsey, é que na maioria das empresas os planos de respostas têm falhas desde a sua concepção até a implementação, com documentos “defasados”, “genéricos” e que “não são eficazes na orientação de atividades específicas durante uma crise”. Além disso, muitas vezes são desenvolvidos por um único departamento, que não compartilha o conhecimento necessário para que diversas pessoas possam responder ao incidente.

Seis passos para implantar um plano de resposta bem-sucedido

O plano de resposta deve envolver diversos departamentos, com informações sobre segurança, implicações legais e conformidade, papéis bem definidos e um plano de comunicação que inclua o público em geral, clientes, funcionários, entidades legais e também fornecedores.

Especialistas em segurança indicam o caminho para implantar um plano eficaz:

  1. Preparação – Treine os usuários e equipe de TI para lidar com potenciais incidentes que podem ocorrer
  2. Identificação – Identifique o que deve ser considerado um “incidente de segurança” e quais eventos devem ser alvo de ações ou ignorados
  3. Contenção – Isole os sistemas alvos de ataque para prevenir maiores danos
  4. Erradicação – Encontre e elimine a causa, retirando de produção os sistemas afetados
  5. Recuperação – Planeje a volta dos sistemas para o ambiente de produção após terem sido recuperados
  6. Lições aprendidas – Documente, reveja e analise o incidente de segurança junto com a sua equipe para melhorar a capacidade de resposta
continuidade do negócios incidentes plano de resposta
♥3
Por que os pequenos e médios negócios são alvos do crime cibernético?
10 de agosto de 2016
Desafios do e-commerce com o PCI-DSS 3.1
15 de agosto de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.