Detecção
Análise
Contenção
Erradicação e recuperação
Atividade pós-incidente
+
+
+
+
+
Investigue possíveis incidentes indicados por anomalias suspeitas em um sistema, na rede ou nos dados ou por alertas gerados pelo sistema.
+
Detecção
Defina a categoria, o escopo e o impacto potencial do incidente.
+
Análise
Limite o escopo e a magnitude de um incidente para limitar o impacto nos processos de missão crítica.
+
Contenção
Aplique medidas para eliminar as causas e os efeitos de uma intrusão ou ataque.
+
Erradicação e recuperação
Realizar relatórios e análises pós-incidentes para avaliar as operações de segurança, as capacidades de resposta e os procedimentos.
+
Atividade pós-incidente