-
O processo de tratamento de incidentes é preventivo, e não reativo. Ou seja, ele inicia-se muito antes da detecção ou comunicação de um incidente.
-
Uma das fases do tratamento de incidente é a "Preparação pré-incidente"
"A preparação é a única atividade pró-ativa do processo de tratamento de incidentes que pode assegurar que os ativos e as informações de uma organização estejam protegidos. (...)
Na organização é necessário o treinamento de usuários, implementação de medidas de segurança, controles de acesso, avaliação de vulnerabilidades, cópias de segurança (backups) e demais riscos."
Fonte: http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/roberto_moutella.pdf
-
"A gestão e a consequente resposta a incidentes, segundo o modelo
desenvolvido pelo Computer Emergency Response Team vinculado a Carnegie
Mellon University - CERT-CC (CERT.br, 2010), envolve diversas atividades que são
enquadradas em de três serviços: reativos, proativos e gestão de qualidade de
segurança."
Os sete componentes da resposta a incidente segundo Gondim (2010):
Preparação pré-incidente
Detecção de incidente
Resposta inicial
Formulação de uma estratégia de resposta
Investigação do incidente
Produção de relatórios
Resolução do incidente
-
O processo de tratamento de incidentes é preventivo!