AVALIAÇÃO DE MATURIDADE DE EQUIPES DE RESPOSTA A INCIDENTES: UMA PROPOSTA DE MELHORIA A PARTIR DA UTILIZAÇÃO DO SIM3 (SECURITY INCIDENT MANAGEMENT MATURITY MODEL)

Autores

  • Caroline Valentim Pinto Fatec Americana
  • Beatriz Barizon Borzi Fatec Americana
  • Marcus Vinícius Lahr Giraldi Fatec Americana

Palavras-chave:

Avaliação de Maturidade, Equipe de Resposta a Incidentes, Computer Security Incident Response Teams, Security Incident Management Maturity Model

Resumo

Este artigo tem como objetivo propor a utilização do modelo de autoavaliação on-line Security Incident Management Maturity Model (SIM3), criado pela Open CSIRT Foundation, como forma de avaliação e melhoria da maturidade dos processos relacionados ao Computer Security Incident Response Teams (CSIRT). Este modelo propõe uma solução prática para ajudar as equipes a identificar áreas que necessitam de melhoria, especialmente em relação aos seguintes quesitos: organização, pessoas, ferramentas e processos. A metodologia utilizada foi a pesquisa bibliográfica e a pesquisa documental. A análise foi baseada em parâmetros e critérios definidos por autoridades internacionalmente reconhecidas no tema, como o Forum of Incident Response and Security Teams (FIRST), The European Union Agency for Cybersecurity (ENISA) e Trusted Introducer Service (TF-CSIRT). Além disso, o artigo discute o papel fundamental da maturidade organizacional na promoção de uma cultura de segurança robusta e a importância de processos contínuos de avaliação para garantir a eficácia das respostas a incidentes de segurança.

Referências

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Comunicação de Incidentes de Segurança. 2021. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 14 mai. 2023.

CASTELLS, Manuel. A Galáxia da Internet. Trad. Oxford University Press. Rio de Janeiro: Zahar, 2015. E-book. p. 339.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA DO BRASIL. Estatísticas dos Incidentes Reportados ao CERT.br. 2023. Disponível em: https://www.cert.br/stats/incidentes/2019-jan-dec/total.html. Acesso em: 10 mai. 2023.

CERON, Joao et al. O processo de tratamento de incidentes de segurança da UFRGS. 2009. Disponível em: https://www.lume.ufrgs.br/bitstream/handle/10183/16096/000696922.pdf?sequence=1. Acesso em: 19 mai. 2023.

CICHONSKI, Paul et al. Computer Security Incident Handling Guide: recommendations of the national institute of standards and technology. Recommendations of the National Institute of Standards and Technology. 2012. Disponível em: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf. Acesso em: 19 mai. 2023.

DANTA, Lígia. Tratamento e Resposta a Incidentes [livro eletrônico]. São Paulo: Editora Senac São Paulo, 2021. E-book. p. 158.

ENISA. Abordagem Gradual de Criação de Uma CSIRT. 2010. Disponível em: https://www.enisa.europa.eu/publications/csirt-setting-up-guide-in-portugese. Acesso em: 19 mai. 2023.

FIRST. Computer Security Incident Response Team (CSIRT) Services Framework. 2019. Disponível em: https://www.first.org/standards/frameworks/csirts/FIRST_CSIRT_Services_Framework_v2.1.0_bugfix1.pdf. Acesso em: 19 mai. 2023.

HOEPERS, Cristine; OBELHEIRO, Rafael. CSIRT FAQ. 2004. CERT.br. Disponível em: https://www.cert.br/certcc/csirts/csirt_faq-br.html. Acesso em: 19 mai. 2023.

JOHANSEN, Gerard. Digital Forensics and Incident Response. Birmingham: Packt Publishing Ltd., 2022. p. 511.

KASPERSKY. Quase metade das respostas a incidentes da Kaspersky foram por causa de ransomware. 2022. Disponível em: https://www.kaspersky.com.br/about/press-releases/2022_quase-metade-das-respostas-a-incidentes-da-kaspersky-foram-por-causa-de-ransomware. Acesso em: 19 mai. 2023.

KILLCRECE, Georgia et al. State of the Practice of Computer Security Incident Response Teams (CSIRTs). 2003. Disponível em: https://resources.sei.cmu.edu/asset_files/TechnicalReport/2003_005_001_14204.pdf. Acesso em: 19 mai. 2023.

MIT TECHNOLOGY REVIEW. Data Literacy: a importância da alfabetização em dados em um mundo Big Data. 2022. Disponível em: https://mittechreview.com.br/data-literacy-a-importancia-da-alfabetizacao-em-dados-em-um-mundo-big-data/. Acesso em: 19 mai. 2023.

OPEN CSIRT FOUNDATION ET AL. SIM3: Security Incident Management Maturity Model. 2019. Disponível em: https://opencsirt.org/wp-content/uploads/2019/12/SIM3-mkXVIIIc.pdf. Acesso em: 19 mai. 2023.

_____________________________. SIM3 Manual. 2023. Disponível em: https://sim3-check.opencsirt.org/#/. Acesso em: 19 mai. 2023.

_____________________________. SIM3 Self Assessment Tool. 2022. Disponível em: https://sim3-check.opencsirt.org/#/. Acesso em: 19 mai. 2023.

SCHWAB, Klaus. A Quarta Revolução Industrial. São Paulo: Edipro, 2019. E-book. Local 3204.

SKIERKA, Isabel et al. CSIRT Basics for Policy-Makers: the history, types & culture of computer security incident response teams. The History, Types & Culture of Computer Security Incident Response Teams. 2015. Disponível em: https://www.gppi.net/media/Skierka_et_al_2015_CSIRT_Basics_for_Policy-Makers.pdf. Acesso em: 19 mai. 2023.

TRUSTED INTRODUCER. Listing of operational Teams. 2022. Disponível em: https://www.trusted-introducer.org/processes/registration.html. Acesso em: 18 mai. 2023.

Downloads

Publicado

22-10-2023

Como Citar

Pinto, C. V., Borzi, B. B., & Lahr Giraldi, M. V. . (2023). AVALIAÇÃO DE MATURIDADE DE EQUIPES DE RESPOSTA A INCIDENTES: UMA PROPOSTA DE MELHORIA A PARTIR DA UTILIZAÇÃO DO SIM3 (SECURITY INCIDENT MANAGEMENT MATURITY MODEL). FatecSeg - Congresso De Segurança Da Informação. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/96

Edição

2023: III FatecSeg - Congresso de Segurança da Informação

Seção

Gestão & Governança

Licença

Copyright (c) 2023 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.