Plano de resposta a incidentes
O que é Plano de resposta a incidentes?
Plano de resposta a incidentesDocumento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.
Um plano de resposta a incidentes (IRP) traduz a estratégia em passos operacionais. Atribui papéis (comandante de incidente, líder de comunicação, ligação jurídica), define níveis de severidade, vias de escalonamento, modelos de comunicação, procedimentos de tratamento de evidências e contactos externos (autoridades, reguladores, retainers). Segue habitualmente o ciclo NIST SP 800-61 e integra playbooks para cenários comuns (ransomware, BEC, exfiltração, ameaça interna). Deve ser testado em tabletop e exercícios reais, atualizado após cada incidente e acessível offline em caso de interrupção. Regulamentos como RGPD, HIPAA e NIS2 exigem capacidades de IR documentadas.
● Exemplos
- 01
Playbook de ransomware que dispara isolamento, congelamento de comunicações e ativação do retainer em até 30 minutos.
- 02
Fluxo conduzido pelo DPO para notificação de violações de dados pessoais dentro do prazo de 72 horas do RGPD.
● Perguntas frequentes
O que é Plano de resposta a incidentes?
Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Plano de resposta a incidentes?
Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.
Como se defender contra Plano de resposta a incidentes?
As defesas contra Plano de resposta a incidentes costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Plano de resposta a incidentes?
Nomes alternativos comuns: IRP, Plano de gestão de incidentes.