Definição

Manter contatos apropriados com autoridades relevantes é uma diretriz recomendada para garantir que incidentes de segurança da informação sejam tratados de forma eficaz e em conformidade com obrigações legais e normativas.

Fatos principais

  • Organizações devem ter procedimentos que especifiquem quais autoridades serão contatadas e como os incidentes de segurança da informação serão reportados. [source]
  • Contatos com autoridades podem incluir obrigações legais, corpo de bombeiros e organismos regulatórios que são críticos para a gestão de incidentes de segurança. [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

Estabelecer uma rede de contatos com autoridades além de ser um requisito, pode facilitar a resposta a incidentes de segurança, antecipando-se a futura legislação pertinente.