+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Plano de resposta a Incidentes de Segurança: ABNT NBR ISO/IEC 27035-2

Conformidade, Proteção e Privacidade de Dados

Na semana passada, mergulhamos na ABNT NBR ISO/IEC 27035-1:2023, desvendando os princípios e processos da gestão de incidentes de segurança da informação. Agora, é hora de dar um passo adiante e explorar a ABNT NBR ISO/IEC 27035-2:2023, que nos munirá de diretrizes valiosas para o planejamento e a preparação para lidar com esses incidentes.

Com base na ABNT NBR ISO/IEC 27035-2:2023, vamos nos concentrar nas fases “planejar e preparar” do modelo de gestão de incidentes de segurança da informação apresentado na norma anterior. O que é importante?

  • Estabelecer uma política robusta de gestão de incidentes de segurança da informação, com o total comprometimento da Alta Direção. Essa política servirá como base sólida para todas as suas ações.
  • Manter as políticas de segurança da informação atualizadas, tanto no âmbito da organização quanto nos sistemas, serviços e redes. Isso garante que você esteja sempre um passo à frente das ameaças.
  • Criar um plano de gestão de incidentes de segurança da informação detalhado, definindo as etapas a serem seguidas em caso de um incidente, desde a detecção até a recuperação.
  • Formar uma Equipe de Gestão de Incidentes qualificada e treinada, pronta para agir com rapidez e eficiência na contenção e resolução de incidentes.
  • Estabelecer relacionamentos e conexões com stakeholders internos e externos, assegurando a comunicação eficaz e o apoio necessário durante um incidente.
  • Obter o suporte técnico e outros recursos essenciais, incluindo apoio organizacional e operacional, para garantir uma resposta eficaz.
  • Implementar instruções e treinamentos de conscientização sobre gestão de incidentes de segurança da informação, educando os colaboradores e stakeholders sobre seus papéis e responsabilidades em caso de um incidente.

Ao seguir estas diretrizes, você estará construindo uma base sólida para a resposta a incidentes de segurança da informação, minimizando o impacto negativo em sua organização e protegendo seus ativos mais valiosos.

Lembre-se: A ACPD Brasil está aqui para te auxiliar! Oferecemos cursos in company e consultoria para te ajudar a implementar as melhores práticas em gestão de incidentes de segurança da informação. Entre em contato conosco e torne sua organização mais segura e resiliente!

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Open chat
Olá 👋
Como podemos te ajudar?