julho 13, 2022

[Segurança] Como avaliar o nível de maturidade da sua resposta a incidentes

A capacidade de responder a um incidente de segurança demanda muita preparação, tanto em ferramentas, em processos e no treinamento e capacitação das pessoas envolvidas.

Para avaliar como está sua capacidade de resposta a incidentes, o pessoal da fundação Open CSIRT desenvolveu o "Security Incident Management Maturity Model" (SIM3), uma metodologia para avaliar sua maturidade baseada em 45 indicadores construídos a partir de 4 quadrantes principais: Organização, Humano, Ferramentas (Tools) e Processos. São 8 indicadores sobre a Organização (que avalia como ;é feito o planejamento necessário dos recursos), 7 sobre os aspectos Humanos, 10 sobre as Ferramentas e 17 indicadores sobre os Processos estabelecidos para o CSIRT.

Esses indicadores são medidos de acordo com 5 níveis (de 0 a 4):
  • 0: não disponível / indefinido / desconhecido
  • 1: implícito (conhecido / considerado mas não escrito, “de ouvido”)
  • 2: explícito, interno (escrito, mas não formalizado de forma alguma)
  • 3: explícito, formalizado com uma autoridade em nome do gestor do CSIRT (formalizado ou publicado)
  • 4: explícito, auditado com autoridade nos níveis de governança acima do gestor do CSIRT (sujeito ao processo de controle / auditoria / execução)
O mais legal é que existe uma ferramenta online para fazer a avaliação de maturidade: SIM3 Self Assessment Tool, que em seu site ela descreve com detalhes o que são cada um desses indicadores:


Ao final do self assessement, ferramenta indica sua aderência a alguns baselines (FIRST, ENISA e do TF-CSIRT) e também cria uma lista de tarefas necessárias para aumentar a maturidade em cada indicador.

PS: Eu aprendi essa dica ao assistir a live do NIC.br (Intra Rede) sobre Como se prevenir e atuar durante um incidente de segurança.


Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.