6 fases - Baseado no NIST

Checklist de Resposta a Incidentes

Verifique se sua organização está preparada para responder a incidentes com base no NIST.

concluído

Comece marcando os itens abaixo

0 de 27 itens verificados

InicianteBásicoIntermediárioAvançado

1. Preparação

0/5 itens

Plano de resposta documentado e atualizado.Equipe definida com papéis claros.Canais de emergência estabelecidos.Treinamentos e simulações periódicas.Ferramentas de detecção ativas (SIEM, IDS/IPS, EDR).

2. Detecção e Análise

0/5 itens

Monitoramento contínuo de logs.Critérios de classificação de severidade.Documentação de IoCs identificados.Análise de causa raiz.Processo de escalação por severidade.

3. Contenção

0/4 itens

Contenção de curto prazo (isolamento).Contenção de longo prazo (segmentação, bloqueio).Preservação de evidências forenses.Comunicação às partes interessadas.

4. Erradicação

0/4 itens

Remoção de artefatos maliciosos.Patches nas vulnerabilidades exploradas.Verificação de persistência em outros sistemas.Atualização de regras de firewall e IDS/IPS.

5. Recuperação

0/4 itens

Restauração a partir de backups íntegros.Monitoramento intensivo pós-restauração.Validação de serviços operando normalmente.Comunicação de retorno à normalidade.

6. Lições Aprendidas

0/5 itens

Reunião de lições aprendidas.Documentação completa do incidente.Atualização do plano de resposta.Melhorias nos controles de segurança.Compartilhamento de IoCs com a comunidade.

Dica

Teste seu plano pelo menos 2x por ano com simulações realísticas.

6 fases - Baseado no NIST

Checklist de Resposta a Incidentes

Verifique se sua organização está preparada para responder a incidentes com base no NIST.

concluído

Comece marcando os itens abaixo

0 de 27 itens verificados

InicianteBásicoIntermediárioAvançado

1. Preparação

0/5 itens

2. Detecção e Análise

0/5 itens

Monitoramento contínuo de logs.Critérios de classificação de severidade.Documentação de IoCs identificados.Análise de causa raiz.Processo de escalação por severidade.

3. Contenção

0/4 itens

Contenção de curto prazo (isolamento).Contenção de longo prazo (segmentação, bloqueio).Preservação de evidências forenses.Comunicação às partes interessadas.

4. Erradicação

0/4 itens

Remoção de artefatos maliciosos.Patches nas vulnerabilidades exploradas.Verificação de persistência em outros sistemas.Atualização de regras de firewall e IDS/IPS.

5. Recuperação

0/4 itens

Restauração a partir de backups íntegros.Monitoramento intensivo pós-restauração.Validação de serviços operando normalmente.Comunicação de retorno à normalidade.

6. Lições Aprendidas

0/5 itens

Reunião de lições aprendidas.Documentação completa do incidente.Atualização do plano de resposta.Melhorias nos controles de segurança.Compartilhamento de IoCs com a comunidade.

Dica

Teste seu plano pelo menos 2x por ano com simulações realísticas.