1. Objetivo

Esta política tem como objetivo estabelecer diretrizes e procedimentos para a identificação, resposta, gerenciamento e mitigação de incidentes de segurança da informação que possam comprometer a integridade, confidencialidade ou disponibilidade dos ativos da empresa.

2. Escopo

A política de resposta a incidentes aplica-se a todos os funcionários, contratados, prestadores de serviços e terceiros que têm acesso aos sistemas, redes, dados e ativos de informação da empresa.

3. Princípios de Resposta a Incidentes

3.1. Definição de Incidente

Um incidente é definido como qualquer evento que comprometa ou tenha o potencial de comprometer a segurança da informação, incluindo, mas não se limitando a, violações de segurança, ataques cibernéticos, falhas de sistema, perda de dados, acesso não autorizado ou uso indevido de recursos da empresa.

3.2. Equipe de Resposta a Incidentes (IRT)

Estabelecemos uma Equipe de Resposta a Incidentes (IRT) dedicada, composta por membros de TI, segurança da informação, jurídico, comunicações e outras áreas relevantes. A IRT é responsável por coordenar e executar as ações de resposta a incidentes.

3.3. Classificação de Incidentes

Os incidentes são classificados de acordo com a gravidade e o impacto potencial nos negócios:

• • Baixo: Incidentes menores que causam pouca ou nenhuma interrupção.
  • Médio: Incidentes que causam interrupção moderada e requerem intervenção.
  • Alto: Incidentes graves que afetam significativamente as operações e exigem resposta imediata.

3.4. Processo de Resposta a Incidentes

O processo de resposta a incidentes segue as etapas abaixo:

1. 1. Detecção e Identificação: Monitoramento contínuo de sistemas e redes para identificar potenciais incidentes. Qualquer suspeita ou confirmação de incidente deve ser reportada imediatamente à IRT.
   2. Contenção: A IRT implementa medidas imediatas para conter o incidente, prevenindo a propagação e minimizando os danos. Isso pode incluir a desativação de sistemas, isolamento de redes ou bloqueio de acessos.
   3. Erradicação: Após a contenção, a equipe trabalha para identificar e eliminar a causa raiz do incidente, removendo quaisquer ameaças persistentes ou vulnerabilidades.
   4. Recuperação: Os sistemas e operações são restaurados ao seu estado normal de funcionamento, assegurando que o incidente não possa se repetir. Isso inclui a verificação de integridade dos sistemas e dados.
   5. Aprendizado e Melhoria Contínua: Após a resolução do incidente, é conduzida uma análise pós-incidente para documentar as lições aprendidas, revisar a eficácia da resposta e implementar melhorias no processo de resposta a incidentes.

3.5. Comunicação Durante Incidentes

Uma comunicação clara e oportuna é fundamental durante a resposta a incidentes. A IRT é responsável por manter informadas todas as partes interessadas, incluindo a alta administração, funcionários afetados, clientes e, se necessário, o público e reguladores. Um plano de comunicação de crise é seguido para gerenciar a disseminação de informações.

4. Treinamento e Conscientização

Todos os funcionários recebem treinamento regular sobre a política de resposta a incidentes e suas responsabilidades específicas em caso de um incidente. Simulações e exercícios são conduzidos para garantir a prontidão da equipe.

5. Revisão e Atualização da Política

Esta política é revisada anualmente ou após a ocorrência de um incidente significativo para garantir sua relevância e eficácia. As atualizações são realizadas conforme necessário para incorporar novas ameaças e práticas de mercado.

6. Conformidade e Auditorias

A empresa se compromete a cumprir todas as normas e regulamentações aplicáveis relacionadas à resposta a incidentes. Auditorias regulares são realizadas para garantir que os procedimentos estejam em conformidade e que a empresa esteja preparada para lidar com incidentes de forma eficaz.

7. Responsabilidades

A responsabilidade pela implementação e manutenção desta política recai sobre a Equipe de Resposta a Incidentes (IRT) e a alta administração. A IRT lidera a resposta a incidentes, enquanto a alta administração garante o suporte e os recursos necessários.

8. Gestão de Riscos

A resposta a incidentes faz parte do programa geral de gestão de riscos da empresa, com foco na identificação, mitigação e resposta a riscos de segurança da informação que possam impactar os negócios.

Esta política de resposta a incidentes reflete o compromisso da empresa em proteger seus ativos de informação, responder rapidamente a ameaças e minimizar os impactos de qualquer incidente de segurança, garantindo a continuidade das operações e a proteção dos interesses de todas as partes envolvidas.