O Departamento de Segurança Interna dos EUA (DHS, na sigla em inglês) liberou, na última sexta-feira (29) o documento Cyber Incident Reporting: A Unified Message for Reporting to the Federal Government, em que presta orientações sobre a notificação de incidentes cibernéticos ao governo federal, explicando quando, como e o que reportar.

Estas orientações seguem o recente lançamento de uma diretiva (Presidential Policy Directive 41) que descreve o modo como o governo do país irá lidar com esses incidentes. A diretiva define os papeis das agências federais durante incidentes cibernéticos significativos. Ao DHS cabe o papel de resposta a ameaças, “focando nos ativos das vítimas ou alvos potenciais de atividades maliciosas” além de “identificar e perseguir” atividades cibernéticas de cunho malicioso, bem como seus atores.

Ligado ao DHS, o Centro Nacional de Cibersegurança e Comunicações (NCCIC) presta “assistência aos proprietários de ativos para mitigar vulnerabilidades, identifica entidades que possam estar em risco e compartilha informações com o público e com o setor privado para garantir a proteção contra incidentes futuros”.

O documento está disponível neste link.