PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação

Objetivo

Detalhar a execução corporativa mínima para triagem, declaração, classificação, war room, contenção, investigação, evidências, erradicação, comunicação, recuperação e pós-incidente.

ETVX

E — Entry

Caso aberto no system of record, alerta ou reporte validado, hipótese inicial registrada e owner de triagem designado.

T — Task / Transform

Executar triagem, determinar se o caso é evento, suspeita ou incidente, definir severidade, estimar magnitude, acionar trilhas técnicas e especializadas e garantir que os procedimentos específicos e padrões obrigatórios sejam adotados.

V — Verify

Conferir que severidade, comunicação, evidências e recovery foram tratados pelos documentos mandatórios corretos, que a cronologia está completa e que as decisões estão formalmente registradas.

X — Exit

Incidente encerrado com status formal, recovery aprovado, comunicação tratada, evidências registradas e ações pós-incidente abertas.

Adoção mandatória de documentos filhos

Nos primeiros 60 minutos, deve ser adotado o STD-ISIR-ANX-A — Checklist da Primeira Hora.
Para todo registro de evidência, deve ser adotado o STD-ISIR-ANX-B — Campos Obrigatórios de Evidência.
Para toda comunicação interna e externa relevante, deve ser adotado o STD-ISIR-ANX-C — Matriz de Comunicação.
Para toda classificação inicial e reclassificação, deve ser adotado o STD-ISIR-ANX-D — Critérios de Severidade.
Para toda aprovação de retorno à operação, deve ser adotado o STD-ISIR-ANX-E — Critérios de Recovery Sign-Off.
Para definição de responsabilidades por severidade, deve ser adotado o STD-ISIR-ANX-F — Matriz RACI por Severidade.
Para medição do processo, deve ser adotado o STD-ISIR-ANX-G — Métricas e KPIs do Processo.
Quando o cenário estiver identificado, deve ser adotado o procedimento específico aplicável.

PRO-ISIR-001
Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação