NIST SP 800-61
O que é NIST SP 800-61?
NIST SP 800-61Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria.
O NIST SP 800-61 Revisao 2, Guia para Tratamento de Incidentes de Seguranca Computacional, e publicado pelo National Institute of Standards and Technology dos Estados Unidos e e a referencia mais citada para programas de resposta a incidentes. Define um ciclo de vida em quatro fases: Preparacao; Deteccao e Analise; Contencao, Erradicacao e Recuperacao; e Atividades Pos-Incidente. O guia traz recomendacoes detalhadas para montar a equipe de resposta, classificar incidentes, compartilhar informacoes interna e externamente e melhorar continuamente via licoes aprendidas. E muito citado por agencias federais e exigido por frameworks como NIST CSF, FedRAMP e CMMC.
● Exemplos
- 01
Um SOC monta runbooks alinhados as quatro fases do SP 800-61 com paineis de KPI por fase.
- 02
Uma agencia federal mapeia seu SOP de incidentes para as categorias do SP 800-61 no reporte FISMA.
● Perguntas frequentes
O que é NIST SP 800-61?
Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST SP 800-61?
Guia do NIST para tratamento de incidentes de seguranca computacional, descrevendo o ciclo de vida em quatro fases usado por equipes de resposta no governo e na industria.
Como funciona NIST SP 800-61?
O NIST SP 800-61 Revisao 2, Guia para Tratamento de Incidentes de Seguranca Computacional, e publicado pelo National Institute of Standards and Technology dos Estados Unidos e e a referencia mais citada para programas de resposta a incidentes. Define um ciclo de vida em quatro fases: Preparacao; Deteccao e Analise; Contencao, Erradicacao e Recuperacao; e Atividades Pos-Incidente. O guia traz recomendacoes detalhadas para montar a equipe de resposta, classificar incidentes, compartilhar informacoes interna e externamente e melhorar continuamente via licoes aprendidas. E muito citado por agencias federais e exigido por frameworks como NIST CSF, FedRAMP e CMMC.
Como se defender contra NIST SP 800-61?
As defesas contra NIST SP 800-61 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST SP 800-61?
Nomes alternativos comuns: SP 800-61, Guia de Tratamento de Incidentes de Seguranca Computacional.
● Termos relacionados
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
- compliance№ 735
NIST SP 800-30
Publicacao especial do NIST que fornece orientacoes para conduzir avaliacoes de risco de sistemas de informacao e das missoes que eles apoiam.
- compliance№ 736
NIST SP 800-37
Risk Management Framework do NIST que define um processo de sete passos para gerenciar risco de seguranca e privacidade ao longo do ciclo de vida do sistema.
- compliance№ 176
CISM
Certificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios.
- compliance№ 1063
SOC 2
Norma de atestação do AICPA segundo a qual um auditor independente avalia os controlos de uma organização prestadora de serviços face aos Trust Services Criteria.