STD-ISIR-ANX-D
Critérios de Severidade
Objetivo
Definir o modelo corporativo de classificação de severidade para eventos e incidentes de segurança.
Uso mandatório
Deve ser adotado pelo processo corporativo, pelo procedimento corporativo e por todos os procedimentos específicos para classificação inicial e reclassificações.
Dimensões mínimas
- Impacto operacional
- Impacto em dados
- Privilégio envolvido
- Escopo conhecido e potencial
- Recuperabilidade
- Exposição regulatória e contratual
- Confiança técnica
Faixas de severidade
- P4: baixo impacto e materialidade reduzida.
- P3: escopo limitado e impacto controlável.
- P2: risco elevado ou impacto relevante.
- P1: dano severo ou risco sistêmico.
Documentos relacionados
- PRC-ISIR-001 — Processo de Gestão de Eventos e Incidentes de Segurança da Informação
- PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação
- PRO-ISIR-PB-01 — Procedimento Específico — Ransomware
- PRO-ISIR-PB-02 — Procedimento Específico — Exfiltração / Data Breach
- PRO-ISIR-PB-03 — Procedimento Específico — Credencial privilegiada comprometida
- PRO-ISIR-PB-04 — Procedimento Específico — Cloud / IAM / Token / Chave
- PRO-ISIR-PB-05 — Procedimento Específico — Aplicação / API / WAF bypass
- PRO-ISIR-PB-06 — Procedimento Específico — Insider / fraude / sabotagem
- PRO-ISIR-PB-07 — Procedimento Específico — Terceiro / fornecedor / integração