STD-ISIR-ANX-C
Matriz de Comunicação

Definir a matriz mínima de comunicação para incidentes de segurança, com públicos, owners, aprovações, canais e conteúdo mínimo.

Deve ser adotado pelo procedimento corporativo e por todos os procedimentos específicos sempre que houver atualização executiva, acionamento jurídico, notificação a terceiros, comunicação pública ou compartilhamento técnico.

• Coordenação operacional: status, impacto, ações, bloqueios e próximos passos.
• Atualização executiva: resumo factual, risco de negócio, decisões pendentes e próximos marcos.
• Jurídico / DPO / Compliance: fatos, escopo preliminar, tipos de dados, jurisdição, terceiros e prazos.
• Cliente / parceiro / fornecedor: o que ocorreu, impacto conhecido, medidas tomadas e próximos updates.
• Comunicação pública: mensagem factual, postura institucional e compromisso de atualização.
• Compartilhamento técnico: IOCs, TTPs, contexto e grau de confiança.

• PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação
• PRO-ISIR-PB-01 — Procedimento Específico — Ransomware
• PRO-ISIR-PB-02 — Procedimento Específico — Exfiltração / Data Breach
• PRO-ISIR-PB-03 — Procedimento Específico — Credencial privilegiada comprometida
• PRO-ISIR-PB-04 — Procedimento Específico — Cloud / IAM / Token / Chave
• PRO-ISIR-PB-05 — Procedimento Específico — Aplicação / API / WAF bypass
• PRO-ISIR-PB-06 — Procedimento Específico — Insider / fraude / sabotagem
• PRO-ISIR-PB-07 — Procedimento Específico — Terceiro / fornecedor / integração