As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
SEC10. Como prever, responder e se recuperar de incidentes?
Mesmo com controles preventivos e de detecção consolidados, sua organização deve implementar mecanismos para responder e atenuar o impacto potencial de incidentes de segurança. Sua preparação afeta muito a capacidade das equipes operarem efetivamente durante um incidente, isolarem, conterem e analisarem problemas e restaurarem as operações para um estado adequado conhecido. Implementar as ferramentas e o acesso antes de um incidente de segurança e praticar rotineiramente game days para validar a resposta a incidentes ajudam a garantir que você possa se recuperar enquanto minimiza interrupções empresariais.
Práticas recomendadas
- SEC10-BP01 Identifique o pessoal chave e os recursos externos
- SEC10-BP02 Desenvolver planos de gerenciamento de incidentes
- SEC10-BP03 Prepare as capacidades forenses
- SEC10-BP04 Desenvolva e teste manuais de resposta a incidentes de segurança
- SEC10-BP05 Acesso pré-provisionado
- SEC10-BP06 Ferramentas de pré-implantação
- SEC10-BP07 Execute simulações
- SEC10-BP08 Estabeleça uma estrutura para aprender com incidentes
