Gesto de incidentes de

segurana da informao
Acadmicos:
13.1 Notificao de fragilidades e eventos de
segurana da informao
Objetivo: Assegurar que fragilidades e eventos de segurana da informao associados com
sistemas de informao sejam comunicados, permitindo a tomada de ao corretiva em tempo hbil.

Diretrizes para Implementao
Convm que um procedimento de notificao formal seja estabelecido para relatar os eventos de
segurana da informao, junto com um procedimento de resposta a incidente e escalonamento,
estabelecendo a ao a ser tomada ao se receber a notificao de um evento de segurana da
informao.

O comportamento correto a ser tomado no caso de um evento de segurana da informao, como,
por exemplo:

1) anotar todos os detalhes importantes imediatamente (por exemplo, tipo de no-conformidade ou
violao, mau funcionamento, mensagens na tela, comportamento estranho);

2) no tomar nenhuma ao prpria, mas informar imediatamente o evento ao ponto de contato;


13.1.2 Notificando fragilidades de segurana da
informao

Diretrizes para implementao

Convm que os funcionrios, fornecedores e terceiros notifiquem esse assunto o mais rpido
possvel para sua direo ou diretamente ao seu provedor de servios, de forma a prevenir incidentes
de segurana da informao. Convm que o mecanismo de notificao seja fcil, acessvel e
disponvel sempre que possvel.
Convm que os usurios sejam informados que no podem, sob nenhuma circunstncia, tentar
averiguar fragilidade suspeita.

Testar fragilidades pode ser interpretado como um uso imprprio potencial do sistema resultando em
responsabilidade legal ao indivduo que efetuar o teste.


13.2 Gesto de incidentes de segurana da
informao e melhorias
Objetivo: Assegurar que um enfoque consistente e efetivo seja aplicado gesto de incidentes de
segurana da informao.

Convm que onde evidncias sejam exigidas, estas sejam coletadas para assegurar a conformidade
com as exigncias legais.

13.2.1 Responsabilidades e procedimentos
Controle
Convm que responsabilidades e procedimentos de gesto sejam estabelecidos para assegurar
respostas rpidas, efetivas e ordenadas a incidentes de segurana da informao.

Diretrizes para implementao
a) procedimentos sejam estabelecidos para manusear diferentes tipos de incidentes de segurana
da informao;

b) alm dos planos de contingncia, convm que os procedimentos tambm considerem:

Anlise e identificao da causa do incidente;
Reteno;
Planejamento e implementao de ao corretiva para prevenir a sua repetio, se necessrio;
Comunicao com aqueles afetados ou envolvidos com a recuperao do incidente;
Notificao da ao para a autoridade apropriada;


13.2.1 Responsabilidades e procedimentos

c) convm que trilhas de auditoria e evidncias similares sejam coletadas e protegidas, como
apropriado, para:

1) anlise de problemas internos;

2) uso como evidncia forense para o caso de uma potencial violao de contrato ou de normas
reguladoras ou em caso de delitos civis ou criminais,

3) negociao para compensao ou ressarcimento por parte de fornecedores de software e
servios;



d) convm que as aes para recuperao de violaes de segurana e correo de falhas do
sistema sejam cuidadosa e formalmente controladas; convm que os procedimentos
assegurem que:

1) apenas funcionrios explicitamente identificados e autorizados estejam liberados para
acessar sistemas e dados em produo;

2) todas as aes de emergncia sejam documentadas em detalhe;

Convm que seja assegurado que os responsveis pela gesto de incidentes de segurana da
informao entendem as prioridades da organizao no manuseio de incidentes de segurana
da informao.


13.2.1 Responsabilidades e procedimentos

13.2.3 Coleta de evidncias
Controle

Nos casos em que uma ao de acompanhamento contra uma pessoa ou organizao, aps um
incidente de segurana da informao, envolver uma ao legal (civil ou criminal), convm que
evidncias sejam coletadas, armazenadas e apresentadas em conformidade com as normas de
armazenamento de evidncias da jurisdio(es) pertinente(s).

Diretrizes para implementao

Convm que procedimentos internos sejam elaborados e respeitados para as atividades de coleta
com o propsito de ao disciplinar movida em uma organizao.
Em geral, as normas para evidncias abrangem:

a) admissibilidade da evidncia: se a evidncia pode ser ou no utilizada na corte;

b) importncia da evidncia: qualidade e inteireza da evidncia.

13.2.3 Coleta de evidncias
Convm que o valor da evidncia esteja de acordo com algum requisito aplicvel. Para obter o valor
da evidncia, convm que a qualidade e a inteireza dos controles usados para proteger as evidncias
de forma correta e consistente (ou seja, o processo de controle de evidncias) durante todo o perodo
de armazenamento e processamento da evidncia sejam demonstradas por uma trilha forte de
evidncia.

Convm que o processo de cpia de todo material de evidncia seja supervisionado por pessoas
confiveis e que as informaes sobre a data, local, pessoas, ferramentas e programas envolvidos no
processo de cpia sejam registradas.

As evidncias podem ultrapassar limites organizacionais e/ou de jurisdies. Nesses casos, convm
assegurar que a organizao seja devidamente autorizada para coletar as informaes requeridas
como evidncias. Convm que os requisitos de diferentes jurisdies sejam tambm considerados
para maximizar as possibilidades de admisso da evidncia em todas as jurisdies relevantes.