junho 08, 2021

[Segurança] Template de relatório de resposta a incidentes

O site The Hacker News disponibilizou um template criado pela Cynet para relatórios de resposta a incidente, batizado por eles humildemente de "the Definitive 'Incident Response for Management' Presentation Template". Eles disponibilizaram esse template para download, em formato de apresentação do Power Point.

O material é uma boa referência para quem não tem um relatório padrão para documentar os incidentes de segurança ou para quem está disposto a revisar seu relatório atual, com novas idéias.

O template tem páginas específicas para documentar, de forma concisa e objetiva, os diversos estágios do processo de resposta a incidentes:
  • Identificação do ataque, como ele foi detectado e risco potencial;
  • Contenção da causa raiz do ataque, o escopo (ativos que foram comprometidos), ações realizadas e status;
  • Erradicação do ataque na infraestrutura da empresa, indicando inclusive a extensão de seu sucesso;
  • Recuperação pós-incidente, identificando os ativos afetados e quais deles já foram restaurados;
  • Lições aprendidas, incluindo uma linha do tempo do ataque e ações de resposta.

Todas as páginas seguem um design semelhante, aonde as informações estão estruturadas em pequenas tabelas, com os espaços em branco referentes aos dados que devem ser preenchidos.

Para saber mais:

2 comentários:

Pedro Viana disse...

(Pedro Viana aqui) Olha onde eu achei o material que procurava KKKKK, graças a DEUS vc exite Anchises <3

Anchises disse...

Que ótimo saber que o. eu post foi útil, Pedro :)

Lembre-se que, como qualquer template, ele serve de guia e inspiração para você criar o seu próprio modelo de relatório, aproveitando as informações que você considera úteis. E, se nesse template tem algo que você considere desnecessário, simplesmente não use, rs... No final, você vai criar um modelo de relatório adequado à sua necessidade.

Desejo muito sucesso aí!!! :)

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.