O material é uma boa referência para quem não tem um relatório padrão para documentar os incidentes de segurança ou para quem está disposto a revisar seu relatório atual, com novas idéias.
O template tem páginas específicas para documentar, de forma concisa e objetiva, os diversos estágios do processo de resposta a incidentes:
- Identificação do ataque, como ele foi detectado e risco potencial;
- Contenção da causa raiz do ataque, o escopo (ativos que foram comprometidos), ações realizadas e status;
- Erradicação do ataque na infraestrutura da empresa, indicando inclusive a extensão de seu sucesso;
- Recuperação pós-incidente, identificando os ativos afetados e quais deles já foram restaurados;
- Lições aprendidas, incluindo uma linha do tempo do ataque e ações de resposta.
Todas as páginas seguem um design semelhante, aonde as informações estão estruturadas em pequenas tabelas, com os espaços em branco referentes aos dados que devem ser preenchidos.
Para saber mais:
Nenhum comentário:
Postar um comentário