Este portal foi estruturado com base na metodologia NIST SP 800-61r3, alinhado ao NIST CSF 2.0. Ele serve como o hub central para governança, detecção, resposta e recuperação de incidentes de segurança cibernética.
🧭 Navegação Rápida
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
🛡️ Governança e Preparação (Govern, Identify, Protect)
👥 Equipe e Contatos
🖥️ Inventário de Ativos
- Reportar incidente - Formulário
- Matriz RACI – Incidente de Segurança
</aside>
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
🚨 Operações de Incidente (Detect, Respond, Recover)
📁 Registro de Incidentes
📜 Playbooks de Resposta
</aside>
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
📈 Melhoria Contínua (Post-Incident Activity)
💡 Lições Aprendidas
</aside>
📊 Indicadores de Performance (KPIs)
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
- MTTD → quão rápido detectamos
- TTR → quão rápido respondemos
- MTTR → quão rápido recuperamos
- Impacto do Incidente → qual é o efeito no negócio e a prioridade de tratamento
Untitled
</aside>
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
📖 Referências
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
✅ Checklist de Resposta Rápida (NIST SP 800-61r3)
💡 O que ninguém te conta): Focado na dinâmica humana, no caos operacional e na tomada de decisão sob pressão.
- O plano é guia, não roteiro: Você vai improvisar.
- A cereja do bolo: Prepare-se para explicar risco técnico para C-Level em linguagem de negócios enquanto o prédio "pega fogo".
- Horário: Incidentes não respeitam Natal, sábado ou feriado.
- Fator Humano: Haverá estresse, fadiga e pessoas "perdendo a linha" na call.
- Dados incompletos: Você terá que decidir com base em visão parcial.
- Decisões impopulares: Você vai desagradar pessoas e áreas.
- Fluxo macro-decisão e transições
- Fase 0: Ativação da War Room (Primeiros 15-30 min) - Estabelecendo a ordem no caos inicial.
- Fase 1: Preparação (Govern, Identify, Protect) - O kit básico para não perder tempo procurando telefone.
- Fase 2: Detecção e Análise (Detect) - (Ciclo Constante)
- Fase 3: Contenção, Erradicação e Recuperação (Containment, Respond, Recover) - (Estancando o Sangue)
- Fase 4: Atividade Pós-Incidente (Improve) - (A Poeira Baixou)
</aside>
<aside>
<img src="/icons/bookmark_gray.svg" alt="/icons/bookmark_gray.svg" width="40px" />
Documentação
- Tipos de Incidentes segundo o NIST
- Tipos de Ativos segundo o NIST
- Data de Detecção → quando a empresa percebeu
- Data de Ocorrência → quando o incidente aconteceu
</aside>
<aside>
<img src="/icons/private_gray.svg" alt="/icons/private_gray.svg" width="40px" />
Todos os direitos reservados:
gr-Cyber
</aside>