Definição¶
O reporte dos incidentes de segurança envolve o processo de notificação e tratamento formal dos eventos de segurança da informação, assegurando que todos os incidentes sejam reportados para a equipe responsável.
Fatos principais¶
- A medida considera o número total de eventos de segurança reportados e tratados pela equipe de resposta a incidentes, em relação ao número total de papéis de segurança definidos pela organização [27004.pdf].
- A meta é que haja ao menos um evento de segurança reportado por papel de segurança a cada ano, garantindo a integridade do sistema de gestão de segurança da informação [27004.pdf].
Relações¶
- relacionado com: Gestão de Segurança da Informação, Resposta a Incidentes
- contrasta com: Eventos Não Reportados
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Os dados devem ser coletados anualmente, com as comunicações sendo feitas em formato de tendência para assegurar a visibilidade de eventos ao longo do tempo [27004.pdf].