Política de Tratamento de Incidente de Segurança

1. Objetivo

Esta política define as diretrizes e procedimentos para identificar, relatar, responder e mitigar que os incidentes de segurança da informação sejam tratados de forma efetiva, permitindo o adequado registro, investigação e tomada de ação corretiva em tempo hábil para mitigar o impacto negativo sobre os processos e o negócio.

2. Abrangência

Aplica-se a todos colaboradores, estagiários e parceiros da empresa MTM com acesso aos seus ativos.

3. Responsabilidades

O tratamento de incidentes de segurança deve ser feito pela a área de INFRA, TECH e SEC com apoio da área de CS – Atendimento e Suporte e da liderança de times de trabalho da empresa.

4. Diretrizes

• Incidente de Segurança da informação são quaisquer eventos que comprometam a confidencialidade, integridade ou disponibilidade das informações, sistemas ou recursos, indesejáveis ou inesperados, único ou em série, que têm probabilidade significante de comprometer as operações de negócio da MTM.

• A Equipe de INFRA, TECH e SEC é o grupo designado para coordenar a resposta a incidentes e tomar medidas adequadas para mitigar os impactos.

• Os incidentes serão classificados de acordo com sua gravidade, impacto e natureza. As categorias podem incluir "Baixa", "Média" e "Alta", com procedimentos específicos para cada categoria.

• As denúncias de incidentes de segurança deverão ser registradas através de chamado aberto na ferramenta de ITSM.

• Como medida de contenção imediata do incidente, o acesso ao ativo associado ao incidente será bloqueado até o término da investigação.

• Ações de resposta podem incluir isolar sistemas comprometidos, aplicar correções de segurança e identificar a causa raiz.

• Incidentes relacionados a aspectos sociais também deverão ser denunciados e investigados.

• Informações e evidências sobre as atividades denunciadas deverão ser coletadas das formas apropriadas a cada incidente, incluindo os conhecimentos derivados da resolução de antigos incidentes e análises de risco de segurança. As evidências necessárias serão compiladas para a formalização da notificação dos envolvidos.

• Notificações da atividade denunciada ou sob investigação serão encaminhadas a Diretoria da empresa.

• Incidentes que envolvam dados pessoais ou informações sensíveis serão relatados às autoridades competentes, conforme exigido pelas regulamentações da política de privacidade.

• A área de INFRA, TECH e SEC estabelecerá medidas corretivas e medidas técnicas cabíveis ao caso para evitar reincidência do ilícito.

• Após a resolução do incidente, uma análise detalhada será realizada para identificar as causas e a eficácia da resposta.

• Lições aprendidas serão documentadas para aprimorar a preparação e a resposta a incidentes futuros.

• A equipe de INFRA, TECH e SEC passarão por treinamentos regulares para estar preparados para responder a diferentes tipos de incidentes.

• Exercícios simulados de resposta a incidentes serão realizados periodicamente para testar a eficácia dos procedimentos.

• Esta política será revisada regularmente para se adequar às mudanças nas ameaças de segurança e nas regulamentações.

• A Política de Tratamento de Incidentes de Segurança da MTM assegura a prontidão da empresa para enfrentar incidentes de segurança, protegendo seus ativos e mantendo a confiança de seus stakeholders. A colaboração de todos é fundamental para uma resposta eficaz e mitigação dos riscos associados aos incidentes de segurança.