Plano de gestão de crises cibernéticas
Esteja pronto para gerenciar um incidente cibernético grave, não apenas para responder a ele.
Análise do plano
Em relação à NIST SP 800-61 e à ISO 27035
Validação por exercício de mesa
Plano testado por meio de exercícios realistas
Plano endossado pelo conselho
Um playbook de crise em nível executivo
Líderes de IR
Líderes experientes de resposta a incidentes
O que é
Um Cyber Crisis Management Plan é um plano documentado e endossado pelo conselho que define como uma organização detecta, escala, responde e se recupera de incidentes cibernéticos graves. Ele atribui papéis, autoridade de decisão, etapas de comunicação e de notificação regulatória, e é validado por meio de exercícios de mesa.
Quem deve cumprir
Conselhos e executivos, entidades reguladas (serviços financeiros, infraestrutura crítica, fornecedores de governo) e qualquer organização que precise atender a reguladores, seguradoras ou clientes corporativos.
Como a IntelligenceX ajuda
Perguntas Frequentes
Um plano de IR é o manual técnico para o tratamento de incidentes. Um CCMP é o plano de crise mais amplo, em nível executivo, abrangendo autoridade de decisão, comunicação com o conselho e os reguladores, jurídico/RP e continuidade de negócios.
Testando-o. Conduzimos um exercício de mesa realista, registramos as lacunas em um relatório de lições aprendidas e refinamos os playbooks. Um CCMP que nunca foi exercitado é a falha mais comum que encontramos.
Ao menos uma vez por ano, e após qualquer mudança relevante no seu negócio, nos seus sistemas ou no cenário de ameaças. A cada ciclo, conduzimos um novo exercício de mesa, registramos as lacunas e refinamos os playbooks para que o plano permaneça atual em vez de virar letra morta.