Resposta a Incidentes são as atividades que abordam os efeitos diretos e de curto prazo de um incidente e também podem auxiliar na recuperação a curto prazo. A Resposta a Incidentes no trabalho de segurança cibernética ocorre quando uma equipe responde a uma crise ou a situações urgentes dentro de sua entidade para mitigar ameaças imediatas e potenciais às operações comerciais. Os planos de Resposta a Incidentes devem incluir várias fases de atividades prescritas, incluindo (1) Identificação, (2) Contenção, (3) Erradicação, (4) Recuperação e (5) Revisão do Incidente.
Planos de resposta a incidentes devem ser elaborados e testados. Eles devem priorizar a proteção de vidas humanas acima de qualquer outra atividade. Por exemplo: se um sistema de Despacho de Ambulância for comprometido por hackers, mas estiver executando suas funções, a primeira lei da Resposta a Incidentes – proteção da vida humana – significa que você não pode necessariamente avançar para as fases de Contenção e Erradicação até que um serviço substituto adequado seja criado para evitar uma potencial perda de vidas.
Sinônimo: identificação, Contenção, Erradicação, Recuperacao, Revisão
Termo Relacionado: Recuperacao
Fonte: Estrutura da Força de Trabalho
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...
Ler mais
A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...
Ler mais
Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
