No dia 28 de outubro de 2021 a ANPD (Agência Nacional de Proteção de Dados) publicou a Resolução nº 1 CD/ANPD estabelecendo os procedimentos preventivos e repressivos (aplicação de sanções diante de incidentes de segurança), tornando o desenvolvimento e/ou atualização dos Planos de Gestão de Incidentes uma atividade fundamental na prevenção de riscos e danos. Nele, são determinados princípios, conceitos, diretrizes e responsabilidades sobre a gestão de incidentes de segurança da informação e privacidade, com o objetivo de orientar os processos e atividades na redução máxima dos impactos relacionados ao negócio.
Para garantir a segurança, elaboramos um Plano de Resposta a Incidentes de Segurança da Informação e Privacidade para a organização. Trata-se de documento, conhecido por todos trabalhadores, que dispõe sobre a adoção de medidas no caso de emergências ou eventos de risco que causem danos aos ativos tecnológicos da organização, viabilizando, inclusive, a comunicação apropriada e tempestiva à ANPD, quando for o caso. Registramos todos os processos, procedimentos e atividades do setor de Tecnologia da Informação.
Criamos um Comitê de Segurança da Informação que documentará o incidente em base de conhecimento apropriada, detalhando as informações coletadas, linha do tempo, atores envolvidos, evidências, conclusões, decisões, autorizações, ações tomadas e lições aprendidas. Os trabalhadores devem ser treinados para que, diante de eventual incidente, pratiquem os atos necessários à proteção planejada. A ideia é que todos conheçam o Plano de Incidentes, de forma significativa, para que sejam estimulados à prática de novos hábitos e percepções, melhorando a cultura empresarial existente.
Garantimos a entrega em 3 etapas:
1ª Etapa (documentação e evidências): documentação e coleta de evidências do Setor de Tecnologia da Informação.
2ª Etapa (elaboração): elaboração do Plano de Gestão de Incidentes com base nas informações tratadas na 1ª etapa.
3ª Etapa (treinamento): treinamento dos trabalhadores e divulgação do Plano de Gestão de Incidentes.
Entre em contato para elaborarmos uma proposta adequada as necessidades de sua organização.
Estamos prontos para lhe ajudar!