Resposta a incidente – Melhoria

Resposta a incidente - Imagem de melhorias

Ao término de um incidente, todos os pontos deverão ser avaliados e com isso levantadas todas as melhorias possíveis.

Em caso de falso-positivo, devem ser realizadas as devidas alterações na fase de detecção, sem um alerta por ferramenta, o mesmo deve ser editado para evitar tal alerta novamente, em caso de detecção humana, o remetente deve ser conscientizado do ocorrido para que tenha ciência que é um falso-positivo.

Em caso de um incidente real, deverão ser levantados melhorias que evitem que incidentes do mesmo tipo ocorram novamente.

Independente se o incidente causou pequenos ou grandes problemas, ele sempre deverá possuir melhorias.

Veja todos os passos.

Baixe a política de resposta a incidente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.