Grupo de Resposta a Incidentes de Segurança

Colaboração: Alexandro Silva

Data de Publicação: 14 de fevereiro de 2010

Formar e treinar uma coesa equipe de Respostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.

Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:

  • Aplicar atualizações de segurança
  • Registrar e acompanhar ocorrências de segurança
  • Auxiliar no reparo a danos causados por incidentes de segurança
  • Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
  • Avaliar condições de segurança da rede
  • Divulgar práticas e recomendações de segurança
  • Oferecer educação e treinamento para administradores de sistemas

Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.

O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog, materiais oficiais da Enisa (Agência Européia de Segurança de Rede e Informações) contidos em 3 Live-DVDs e vários exercícios mantidos pela mesma entidade.

Blog do autor : http://blog.alexos.com.br

[ Retornar ao Índice ]