Resposta a Incidentes com base no NIST

Question 1

O que é um incidente de segurança da informação?

Answer 1

Uma violação das políticas de segurança ou quando um controle de segurança falha.

Question 2

O que é essencial para garantir um processo de resposta a incidentes consistente?

Answer 2

Seguir o plano de resposta a incidentes.

Question 3

O que pode acontecer se confiarmos apenas na nossa memória durante um incidente?

Answer 3

Podemos esquecer ou executar passos errados.

Question 4

O que deve conter o plano de resposta a incidentes?

Answer 4

Um checklist ou guia para seguir o plano.

Question 5

O que não devemos fazer na hora de tratar um incidente?

Answer 5

Aprender o plano ou como tratar o incidente.

Question 6

O que caracteriza uma crise em segurança da informação?

Answer 6

A urgência e a dimensão do impacto no negócio.

Question 7

Quando acionamos o plano de continuidade de negócios?

Answer 7

Quando o incidente causa interrupção na operação da empresa.

Question 8

Quando acionamos o plano de gestão de crises?

Answer 8

Quando o incidente ameaça o futuro do negócio.

Question 9

Qual a consequência de não resolver uma crise rapidamente?

Answer 9

O estrago pode ser enorme.

Question 10

O que deve coordenar o plano de gestão de crises?

Answer 10

Todas as áreas e recursos da empresa.

Question 11

Em que situação acionamos o plano de desastre recovery?

Answer 11

Quando a infraestrutura de TI é danificada.

Question 12

Qual a importância da participação dos alunos nas aulas?

Answer 12

Enriquecer a discussão e aprendizado.

Question 13

Qual a consequência de tratar incidentes de forma isolada?

Answer 13

Piora a situação.

Question 14

Qual o principal objetivo do DRP?

Answer 14

Garantir nível mínimo de operação.

Question 15

O que deve ser definido no plano de resposta a incidentes?

Answer 15

Os pontos de escalada para outros planos.

Question 16

Qual a importância do alinhamento entre as equipes de resposta a incidentes e monitoração?

Answer 16

Disparar continuidade de negócio em caso de disrupção.

Question 17

Quem deve coordenar as ações em uma crise?

Answer 17

A gestão de crises.

Question 18

Quais são os planos que podem ser acionados a partir do plano de resposta a incidentes?

Answer 18

Continuidade de negócios, gestão de crises e desastre recovery.

Question 19

Qual a importância da comunicação durante o tratamento de incidentes?

Answer 19

Coordenar as ações e evitar erros.

Question 20

Quem deve definir os papéis e responsabilidades na resposta a incidentes?

Answer 20

O CISO.

Question 21

Qual framework de segurança é recomendado para o CISO?

Answer 21

NIST.

Question 22

Qual a principal função do CISO?

Answer 22

Governança da segurança da informação.

Question 23

Quais são os principais objetivos da segurança da informação segundo o NIST?

Answer 23

Identificar, proteger, detectar, responder e recuperar.

Question 24

Em quais pilares do Cyber Security Framework se encaixa a resposta a incidentes?

Answer 24

Responder e recuperar.

Question 25

Qual a diferença entre ISO 27001 e NIST?

Answer 25

ISO foca em boas práticas, NIST em tratar incidentes.

Question 26

Quais são as etapas da gestão de incidentes segundo o NIST?

Answer 26

Preparação, detecção e análise, contenção, erradicação e recuperação.

Question 27

O que é DRP?

Answer 27

Disaster Recovery Planning.

Question 28

Para que serve o DRP?

Answer 28

Para auxiliar o usuário na criação de flash cards eficazes para a memorização e compreensão de textos.

Question 29

Qual a relação do DRP com a continuidade de negócios?

Answer 29

DRP é parte da continuidade de negócios.

Question 30

Quem deve entender e aplicar o DRP?

Answer 30

O CISO.

Question 31

O que o usuário deve entender sobre o DRP?

Answer 31

Quando e como aplicar o DRP.

Question 32

Qual a formação do profissional que ministra a aula?

Answer 32

Engenheiro eletrônico.

Question 33

Quanto tempo de experiência o profissional possui em TI?

Answer 33

Quase 40 anos.

Question 34

Quais as áreas de atuação do profissional em TI?

Answer 34

Projetos de hardware, desenvolvimento de software, sistemas distribuídos, protocolos de comunicação, infraestrutura e segurança.

Question 35

Qual o foco do profissional nos últimos anos?

Answer 35

Segurança da informação e gestão de riscos.

Question 36

Qual a experiência do profissional no setor financeiro?

Answer 36

Atuação em projetos de segurança bancária.

Question 37

O que o profissional faz atualmente além de ministrar aulas?

Answer 37

Consultoria para empresas em estratégias de segurança e formação de equipes.

Question 38

Quais as formações do profissional em gestão?

Answer 38

MBA em gestão de riscos e compliance.

Question 39

Qual a certificação do profissional na área de segurança?

Answer 39

CISSP.

Question 40

Qual o objetivo da aula sobre modelagem de ameaças?

Answer 40

Apresentar como a modelagem de ameaças se encaixa na estrutura de segurança da informação e sua contribuição para o papel do CISO.

Question 41

O que são ameaças comuns no Brasil segundo o profissional?

Answer 41

Ameaças a sistemas conectados na internet que executam processos de negócio.

Question 42

Qual a relação entre risco, ameaça e vulnerabilidade?

Answer 42

Risco é a combinação de ameaça e vulnerabilidade.

Question 43

O que é inteligência de ameaças?

Answer 43

Identificação e busca de fontes de informações sobre ameaças, técnicas, procedimentos e agentes.

Question 44

O que a inteligência de ameaças fornece?

Answer 44

Informações sobre agentes, táticas, técnicas e procedimentos para a modelagem de ameaças.

Question 45

O que a modelagem de ameaças permite?

Answer 45

Entender como um sistema ou ativo específico se comporta diante de uma ameaça, dimensionar probabilidade e impacto.

Question 46

Qual o papel central da modelagem de ameaças na segurança da informação?

Answer 46

Ajudar a extrair informações mais precisas sobre a probabilidade e impacto de ameaças.

Question 47

O que é risco na segurança da informação?

Answer 47

Ameaça que explora uma vulnerabilidade no ambiente.

Question 48

Qual a experiência do profissional em SOC?

Answer 48

Gerenciamento de serviços de monitoração de segurança e resposta a incidentes.

Question 49

Qual o objetivo do profissional ao ministrar as aulas?

Answer 49

Apresentar como a modelagem de ameaças se encaixa na estrutura de segurança da informação e sua contribuição para o papel do CISO.

Question 50

O que o profissional solicita aos alunos durante as aulas?

Answer 50

Participação e perguntas para enriquecer a discussão.

Question 51

Qual o objetivo da aula de hoje?

Answer 51

Focar no entendimento do trabalho entre inteligência de ameaças e modelagem de ameaças para avaliação precisa dos riscos.

Question 52

O que será disponibilizado para aprofundar o conhecimento em inteligência de ameaças?

Answer 52

Uma aula gravada.

Question 53

Quais são os tipos de agentes de ameaças?

Answer 53

Agentes externos (hackers), agentes internos e ameaças direcionadas por organizações maiores (guerra cibernética).

Question 54

Qual a abrangência do conceito de ameaça?

Answer 54

É mais amplo do que apenas hackers explorando vulnerabilidades.

Question 55

Qual a importância da inteligência de ameaças, modelagem e análise de riscos?

Answer 55

Desenvolver sistemas e soluções melhores.

Question 56

Qual a distinção entre inteligência de ameaças e modelagem de ameaças?

Answer 56

Inteligência de ameaças: coleta e interpretação de informações. Modelagem de ameaças: entendimento do comportamento do sistema diante de ameaças.

Question 57

Qual a tendência atual de ameaças cibernéticas mencionada?

Answer 57

Uso de dispositivos invadidos (bots) para ataques.

Question 58

Dê um exemplo de ataque utilizando bots.

Answer 58

Ataque de negação de serviço (DDoS) que derrubou a internet da costa leste dos Estados Unidos.

Question 59

O que a inteligência de ameaças busca identificar?

Answer 59

Táticas, procedimentos, objetivos e agentes dos ataques.

Question 60

Qual a diferença entre um hacker e o crime organizado como agentes de ameaças?

Answer 60

Hacker: explora vulnerabilidades para pequenas vantagens. Crime organizado: busca ganhos financeiros ilícitos.

Question 61

O que a modelagem de ameaças analisa em relação ao sistema?

Answer 61

Como o sistema se comporta diante de ameaças, identificando fragilidades exploráveis.

Question 62

Como a modelagem de ameaças contribui para a avaliação de riscos?

Answer 62

Permite estimar a probabilidade e impacto das ameaças no sistema.

Question 63

Qual o resultado da combinação de inteligência e modelagem de ameaças?

Answer 63

Informações mais embasadas e precisas para a avaliação de riscos.

Question 64

Quais são as aplicações da inteligência de ameaças e modelagem de ameaças?

Answer 64

Inteligência de ameaças: resposta a incidentes e decisões estratégicas. Modelagem de ameaças: melhorar a segurança de sistemas e projetos.

Question 65

O que é "security by design"?

Answer 65

Colocar a segurança como padrão desde o início do projeto de sistemas.

Question 66

Qual a importância da gestão de vulnerabilidade?

Answer 66

Identificar, classificar, tratar e corrigir vulnerabilidades de segurança.