Definição¶
A ABNT NBR ISO/IEC 27035-3:2021 é uma norma que fornece diretrizes sobre a gestão de incidentes de segurança da informação, estabelecendo procedimentos e critérios para a geração de relatórios internos e externos de incidentes. Seu objetivo é auxiliar as organizações a responderem de forma eficiente a incidentes de segurança da informação, minimizando impactos e facilitando a comunicação.
Fatos principais¶
- A norma fornece diretrizes sobre o que deve ser incluído em um relatório de incidente e quando relatá-lo. [source]
- A interação entre a operação de incidente e a geração de relatórios internos é crucial para uma resposta eficiente aos incidentes. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002
- contrasta com: Gestão de Risco
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
As diretrizes contidas na norma devem ser estabelecidas como parte do planejamento e preparação para incidentes, conforme as orientações da ISO/IEC 27035-2. A norma também aborda a importância de utilizar uma taxonomia de incidentes para melhorar a comunicação e a precisão na resposta a eventos de segurança.