O material é uma boa referência para quem não tem um relatório padrão para documentar os incidentes de segurança ou para quem está disposto a revisar seu relatório atual, com novas idéias.
O template tem páginas específicas para documentar, de forma concisa e objetiva, os diversos estágios do processo de resposta a incidentes:
- Identificação do ataque, como ele foi detectado e risco potencial;
- Contenção da causa raiz do ataque, o escopo (ativos que foram comprometidos), ações realizadas e status;
- Erradicação do ataque na infraestrutura da empresa, indicando inclusive a extensão de seu sucesso;
- Recuperação pós-incidente, identificando os ativos afetados e quais deles já foram restaurados;
- Lições aprendidas, incluindo uma linha do tempo do ataque e ações de resposta.
Todas as páginas seguem um design semelhante, aonde as informações estão estruturadas em pequenas tabelas, com os espaços em branco referentes aos dados que devem ser preenchidos.
Para saber mais:
2 comentários:
(Pedro Viana aqui) Olha onde eu achei o material que procurava KKKKK, graças a DEUS vc exite Anchises <3
Que ótimo saber que o. eu post foi útil, Pedro :)
Lembre-se que, como qualquer template, ele serve de guia e inspiração para você criar o seu próprio modelo de relatório, aproveitando as informações que você considera úteis. E, se nesse template tem algo que você considere desnecessário, simplesmente não use, rs... No final, você vai criar um modelo de relatório adequado à sua necessidade.
Desejo muito sucesso aí!!! :)
Postar um comentário