Notícias
RECOMENDAÇÃO 03/2024
[TLP:CLEAR]
1. A Request for Comments (RFC) 2350 estabelece padrões para a descrição de Equipes de Tratamento e Resposta a Incidentes. O documento estabelece a forma como as Equipes devem apresentar suas informações e capacidades ao público e a outras entidades, conforme publicado em:
2. O principal objetivo da RFC 2350 é definir um formato consistente para a documentação das operações, serviços e políticas das ETIR, disponibilizando informações sobre suas funções, tipos de incidentes que lidam, formas de contato e outros dados relevantes.
3. A utilização da RFC por ETIR aumenta a transparência e confiança da equipe, facilitando o contato entre partes interessadas, padroniza as informações, permitindo uma comunicação mais eficiente e clara com outras equipes em um cenário em que respostas rápidas e coordenadas são necessárias, facilita a interoperabilidade entre diferentes CSIRTs, especialmente em incidentes que requerem colaboração internacional ou interorganizacional e garante que interessados tenham acesso a informações consistentes sobre a Equipe e suas operações.
4. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) e as demais entidades/instituições a publicar e manter atualizada a versão da RFC 2350 de suas respectivas ETIR, com o objetivo de promover uma gestão de incidentes de segurança cibernética mais eficiente e colaborativa, visando não apenas melhorar a comunicação e a confiança, mas também fortalecer a capacidade global de resposta a incidentes no Governo Federal.
5. A RFC 2350 do CTIR Gov pode ser consultada em:
Equipe CTIR Gov.
[TLP:CLEAR]