NIST SP 800-61
O que é NIST SP 800-61?
NIST SP 800-61Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria.
O NIST SP 800-61 Revisao 2, Guia para Tratamento de Incidentes de Seguranca Computacional, e publicado pelo National Institute of Standards and Technology dos Estados Unidos e e a referencia mais citada para programas de resposta a incidentes. Define um ciclo de vida em quatro fases: Preparacao; Deteccao e Analise; Contencao, Erradicacao e Recuperacao; e Atividades Pos-Incidente. O guia traz recomendacoes detalhadas para montar a equipe de resposta, classificar incidentes, compartilhar informacoes interna e externamente e melhorar continuamente via licoes aprendidas. E muito citado por agencias federais e exigido por frameworks como NIST CSF, FedRAMP e CMMC.
● Exemplos
- 01
Um SOC monta runbooks alinhados as quatro fases do SP 800-61 com paineis de KPI por fase.
- 02
Uma agencia federal mapeia seu SOP de incidentes para as categorias do SP 800-61 no reporte FISMA.
● Perguntas frequentes
O que é NIST SP 800-61?
Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST SP 800-61?
Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria.
Como se defender contra NIST SP 800-61?
As defesas contra NIST SP 800-61 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST SP 800-61?
Nomes alternativos comuns: SP 800-61, Guia de Tratamento de Incidentes de Seguranca Computacional.