Plano de Ação para Resposta a Incidentes de Segurança Cibernética
1. Introdução
Este plano de ação tem como objetivo estabelecer procedimentos e responsabilidades para a resposta a incidentes de segurança cibernética, garantindo a proteção dos ativos de informação da Fintech e a continuidade dos serviços prestados aos clientes, em conformidade com a Circular nº 3.909 do Banco Central do Brasil.
2. Objetivos
• Detectar e responder rapidamente a incidentes de segurança cibernética.
• Minimizar os impactos dos incidentes na operação da Fintech.
• Restaurar os serviços afetados o mais rápido possível.
• Assegurar a comunicação eficaz com todas as partes interessadas.
3. Definições
• Incidente de Segurança Cibernética: Qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos ativos de informação.
• CSIRT (Computer Security Incident Response Team): Equipe responsável pela gestão e resposta a incidentes de segurança cibernética.
4. Estrutura de Resposta a Incidentes
• CSIRT: Composto por membros das áreas de TI, segurança da informação, jurídico e comunicação.
• Coordenador de Incidentes: Responsável por liderar a resposta ao incidente e coordenar as ações do CSIRT.
5. Classificação dos Incidentes
Os incidentes serão classificados conforme sua gravidade e impacto:
• Baixo: Incidentes que não afetam a operação ou a segurança dos dados. • Médio: Incidentes que afetam parcialmente a operação ou a segurança dos dados.
• Alto: Incidentes que comprometem significativamente a operação ou a segurança dos dados.
6. Procedimentos de Resposta
• Detecção e Análise: Monitoramento contínuo dos sistemas para identificar possíveis incidentes. Análise inicial para confirmar a ocorrência e avaliar a gravidade.
• Contenção: Ações imediatas para limitar o impacto do incidente, como isolamento de sistemas afetados.
• Erradicação: Identificação e eliminação das causas do incidente.
• Recuperação: Restauração dos sistemas e serviços afetados, garantindo que estejam livres de vulnerabilidades.
• Comunicação: Notificação às partes interessadas, incluindo clientes, parceiros e autoridades reguladoras, conforme necessário.
• Revisão Pós-Incidente: Análise detalhada do incidente para identificar lições aprendidas e melhorar os procedimentos de segurança.
7. Comunicação
• Interna: Informar a equipe e a alta administração sobre o incidente e as ações tomadas.
• Externa: Comunicar clientes e parceiros sobre o incidente, conforme necessário, garantindo transparência e confiança.
8. Treinamento e Conscientização
Realizar treinamentos periódicos para a equipe sobre procedimentos de resposta a incidentes e promover a conscientização sobre segurança cibernética.
9. Testes e Atualizações
Realizar testes regulares do plano de resposta a incidentes para garantir sua eficácia e atualizar o plano conforme necessário para refletir mudanças no ambiente de TI e nas ameaças cibernéticas.
10. Conclusão
Este plano de ação é essencial para garantir a resiliência da Fintech frente a incidentes de segurança cibernética, protegendo os ativos de informação e mantendo a confiança dos clientes e parceiros.