Definição¶
Relato de incidentes refere-se ao processo de geração de documentação sobre eventos de segurança da informação que precisam ser analisados e respondidos. O objetivo é avaliar e coordenar a resposta correta a incidentes de segurança, assegurando que as informações sejam comunicadas de forma eficiente e clara.
Fatos principais¶
- A geração de relatórios de incidentes é uma parte essencial da avaliação e das decisões sobre incidentes, e deve ser conduzida de maneira organizada para permitir respostas rápidas. [source]
- Os relatórios de incidentes podem ser internos ou externos, dependendo do contexto e das características do incidente, podendo incluir partes interessadas ou autoridades regulatórias. [source]
Relações¶
- relacionado com: ISO/IEC 27035-2, CSIRT
- contrasta com: Notificação de Incidentes
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
O processo de relato deve incluir diretrizes claras sobre o que constitui um incidente a ser relatado, critérios de prioridade e especificação de destinatários dos relatórios, a fim de garantir que a operação do incidente se concentre na resolução do problema e na continuidade operacional. Além disso, a equipe CSIRT deve estar preparada para fornecer assistência técnica e tomar decisões informadas.