Guia de Gerenciamento de Incidentes de Segurança da ENISA

A ENISA (Agência Europeia para a Segurança das Redes e da Informação) disponibilizou um guia para gerenciamento de incidentes de segurança, com informação prática, guidelines e boas práticas, destinado a CERTs, envolvendo detecção e registro de incidentes, triagem e resolução, fechamento e pós análise. O guia também cobre os básicos de um CERT, sua missão, constituição e autoridade, framework organizacional, os papéis de um CERT, workflows, políticas internas, cooperação com terceiros, outsorcing e como apresentar os trabalhos para a gerência. Veja mais detalhes em New Guide on Cyber Security Incident Management to support the fight against cyber attacks – ENISA.