Deve-se acionar o PCN conforme o tipo de incidente de segurança da informação registrado, até que a situação seja normalizada.

Ele é importante pois permitirá que, mesmo com um mínimo de recursos, a operação esteja mantida e o faturamento, por exemplo, tenha meios alternativos para ser executado, causando o menor impacto nos negócios.

Como definir um PCN?

Essa definição deve partir de um profissional experiente no assunto e deve contar com os gestores que fazem uso dos sistemas para definir quais são as alternativas possíveis.

Aqui, o objetivo não é ensinar como montar um PCN, mas chamar a atenção sobre a importância dessa definição, afinal não dá para pensar nas medidas alternativas depois que o incidente se materializou.

Um bom PCN deve contar com pelo menos 3 itens: Os riscos, os impactos e o planejamento das ações de cada um dos departamentos que podem estar envolvidos.

Mas, além dos procedimentos, um PCN deve prever também como proceder nas relações operacionais, reputacionais e com o mercado.

Exemplo:

Suponhamos que um dos funcionários da empresa perdeu seu notebook de trabalho ou ouve um roubo. Isso caracteriza um incidente de segurança, que deve ser disparado para as medidas corretivas. Essa pessoa tinha instalado as chaves de acesso aos sistemas. O PCN deve prever esse situação e definir como essa pessoa deve proceder para executar suas atividades. Eventualmente um ambiente de backup? Chaves de segurança na nuvem? Como comunicar isso ao mercado, se for relevante ou se as regras de privacidade exigirem?

 

Relacionar cada um desses planos com o Plano de Resposta a Incidentes fará com que toda vez que um incidente for verificado e disparado para ação, no PCN relacionado forneça todas as instruções de como proceder para que a continuidade dos negócios esteja assegurada.