Como avaliar o nível de maturidade da sua resposta a incidentes
AnchisesLandia- Brazilian Security Blogger - 13/7/2022 - [gif]
Assunto: Live Intra Rede
A capacidade de responder a um incidente de segurança demanda muita preparação, tanto em ferramentas, em processos e no treinamento e capacitação das pessoas envolvidas.
Para avaliar como está sua capacidade de resposta a incidentes, o pessoal da fundação Open CSIRT desenvolveu o "Security Incident Management Maturity Model" (SIM3), uma metodologia para avaliar sua maturidade baseada em 45 indicadores construídos a partir de 4 quadrantes principais: Organização, Humano, Ferramentas (Tools) e Processos. São 8 indicadores sobre a Organização (que avalia como ;é feito o planejamento necessário dos recursos), 7 sobre os aspectos Humanos, 10 sobre as Ferramentas e 17 indicadores sobre os Processos estabelecidos para o CSIRT.
Esses indicadores são medidos de acordo com 5 níveis (de 0 a 4):
- 0: não disponível / indefinido / desconhecido
- 1: implícito (conhecido / considerado mas não escrito, “de ouvido”)
- 2: explícito, interno (escrito, mas não formalizado de forma alguma)
- 3: explícito, formalizado com uma autoridade em nome do gestor do CSIRT (formalizado ou publicado)
- 4: explícito, auditado com autoridade nos níveis de governança acima do gestor do CSIRT (sujeito ao processo de controle / auditoria / execução)
O mais legal é que existe uma ferramenta online para fazer a avaliação de maturidade: SIM3 Self Assessment Tool, que em seu site ela descreve com detalhes o que são cada um desses indicadores:
Ao final do self assessement, ferramenta indica sua aderência a alguns baselines (FIRST, ENISA e do TF-CSIRT) e também cria uma lista de tarefas necessárias para aumentar a maturidade em cada indicador.
PS: Eu aprendi essa dica ao assistir a live do NIC.br (Intra Rede) sobre Como se prevenir e atuar durante um incidente de segurança.
