Post-mortem
O que é Post-mortem?
Post-mortemRevisao sem culpados feita apos um incidente para reconstituir a cronologia, identificar fatores contributivos e definir acoes concretas que previnam ou detetem o problema da proxima vez.
Um post-mortem de seguranca e uma retrospetiva estruturada que transforma um incidente em aprendizagem organizacional. A equipa reconstroi a cronologia a partir de logs, tickets e chats, identifica o que correu bem e o que falhou e rastreia fatores contributivos com tecnicas como os cinco porques ou mapeamento causal. O resultado e um documento com acoes concretas e atribuidas: detecoes em falta, playbooks partidos, lacunas de ferramentas, necessidades de formacao e mudancas de processo. Para ser produtivo, e sem culpados, focado em sistemas, com prazo definido e seguido ate ao fecho.
● Exemplos
- 01
Rever um quase-incidente de ransomware e descobrir que faltava MFA numa conta VPN antiga.
- 02
Documentar como um alerta ruidoso foi silenciado tres semanas antes de um ataque real usar a mesma tecnica.
● Perguntas frequentes
O que é Post-mortem?
Revisao sem culpados feita apos um incidente para reconstituir a cronologia, identificar fatores contributivos e definir acoes concretas que previnam ou detetem o problema da proxima vez. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Post-mortem?
Revisao sem culpados feita apos um incidente para reconstituir a cronologia, identificar fatores contributivos e definir acoes concretas que previnam ou detetem o problema da proxima vez.
Como se defender contra Post-mortem?
As defesas contra Post-mortem costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Post-mortem?
Nomes alternativos comuns: Revisao sem culpados, Licoes aprendidas.