Forense e resposta
Plano de resposta a incidentes
Também conhecido como: IRP, Plano de gestão de incidentes
Definição
Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.
Exemplos
- Playbook de ransomware que dispara isolamento, congelamento de comunicações e ativação do retainer em até 30 minutos.
- Fluxo conduzido pelo DPO para notificação de violações de dados pessoais dentro do prazo de 72 horas do RGPD.
Termos relacionados
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
Exercício de mesa
Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.
DFIR (Forense digital e resposta a incidentes)
Disciplina combinada que une investigação forense digital e resposta a incidentes para detetar, conter, erradicar e aprender com incidentes cibernéticos.
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.