FLUXO DE GESTÃO DE INCIDENTES HOME PLANO DE GESTÃO DE INCIDENTES DE SEGURANÇA PROCESSO DE TRATAMENTO DE INCIDENTES Quebrei a imagem em duas: Fonte: https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing IMPORTANTE QUE LEIA A SESSÃO REQUISIÇÕES E INCIDENTES DO DOCUMENTO CENTRAL DE SERVIÇOS SCIELO, POIS NELE CONSTA UM ROADMAP DE COMO DEVEMOS ATENDER ESTE TIPO DE REQUISIÇÃO. Todo chamado do tipo incidente deve ser registrado no sistema GLPI ou via envio de e-mail para helpdesk@scielo.org. Caso seja aberto via e-mail, pedimos que seja respondido os seguintes questionamentos: O que está acontecendo? Descrever como percebeu o problema. Resposta: Como ocorreu o problema/incidente? Consegue repetir(se sim, consegue mandar um print ou vídeo?) Resposta: Onde ocorreu o problema/incidente? Resposta: Quando ocorreu o problema/incidente? É recorrente? (se sim, em que momento?) Resposta: Os tickets devem ser categorizados conforme seu grau de atendimento, impacto x urgência que resultará em sua classificação de prioridade: Impacto - Grau de criticidade que o evento irá gerá para o usuário, setor ou SciELO; Urgência - Relacionado ao tempo em que a solicitação pode ser resolvida; Prioridade - É medido pelo impacto sobre o negócio x urgência de atendimento. A classificação da prioridade do ticket será feito no GLPI conforme as regras das Tabelas a seguir: URGÊNCIA IMPACTO Alta Média Baixa Alto 1 2 3 Médio 2 3 4 Baixo 3 4 5 Alto (Impacto Grave) - Incidente que afeta sistemas relevantes ou informações críticas, com potencial para gerar impacto negativo sobre a instituição; Médio (Impacto Significativo)-Incidente que afeta sistemas ou informações não críticas, sem impacto negativo à instituição; Baixo (Impacto Mínimo)-Possível incidente, sistemas não críticos; investigações de incidentes ou de colaboradores; investigações de longo prazo envolvendo pesquisa extensa e/ou trabalho forense detalhado. TRIAGEM DO INCIDENTE A abertura do chamado do tipo de incidente é o mesmo para abertura de requisição, quando o tipo de chamado for incidentes, basta alterar o campo Tipo: o Incidente precisa ser classificado. A classificação é feita via o campo categoria: Classificar o incidente deixa claro o tipo de atendimento requerido e ajuda a definir sua criticidade. Conteúdo abusivo: spam, assédio, etc; Código malicioso: bot, worm, vírus, trojan, spyware, scripts; Prospecção por informações: varredura, sniffing, engenharia social; Tentativa de intrusão: tentativa de exploração de vulnerabilidades, tentativa de acesso lógico; Intrusão: Acesso lógico indesejável, comprometimento de conta de usuário, comprometimento de aplicação; Indisponibilidade de serviço ou informação: negação de Serviço, sabotagem; Segurança da informação: acesso não-autorizado à informação, modificação não autorizada da informação; Fraude: violação de direitos autorais, fingir ou falsificar identidade pessoal ou institucional, uso de recursos de forma não-autorizada; Outros: incidente não categorizado. O Status do Incidente Definir uma situação para cada incidente, a fim de acompanhar o andamento do mesmo dentro do processo de tratamento. Novo: Nesse momento foi realizado apenas o registro das informações; Processando: Quando o chamado é assumido por um técnico e está em tratamento; Pendente: É preciso confirmar alguma informação com o solicitante antes de dar prosseguimento. Tentativas de contato devem ser realizadas e registradas; Pendente de Terceiros (Transferido): Ocorre quando uma equipe solucionadora não tem ação no chamado e é repassado para outra coordenadoria ou equipe; Solucionado: Indica que o procedimento técnico foi aplicado e aparentemente o chamado foi solucionado; Fechado: Quando a solução do chamado foi confirmada pelo solicitante. O fechamento pode ocorrer automaticamente ou por contato. Investigar e Resolver Incidentes O incidente reportado deve ser cuidadosamente investigado e as informações relevantes devem ser registradas no ticket; Sempre que uma solução já documentada for utilizada para a resolução de um incidente isso deve ser relacionado ao ticket; Sempre que uma solução nao documentada for utilizada para a resolução de um incidente deverá ser criado uma documentação com a solução para ser utilizada nos incidentes futuros da mesma natureza; Caso soluções alternativas ou de contorno sejam usadas até que se tenha uma solução definitiva isso também deve ser registrado no Incidente; Incidentes e Requisições resolvidas devem ter seu status alterado para Solucionado.