Nota: O seguinte artigo irá ajudá-lo com: Política de detecção de intrusão
Todas as empresas modernas devem aceitar o fato de que, em algum momento, seus sistemas ou redes provavelmente sofrerão algum tipo de intrusão não autorizada. Esse é o estado do ambiente de segurança atual do mundo e, na maioria das vezes, as empresas, especialmente as bem gerenciadas, aceitaram esse destino e, ao mesmo tempo, fizeram o possível para reduzir os riscos e se preparar para lidar com esses incidentes de segurança.
Um plano de ação claro e conciso ajudará a neutralizar qualquer intrusão em uma rede corporativa e mitigar possíveis danos. Este exemplo de política estabelece diretrizes e procedimentos que sua organização pode seguir quando sua rede de computadores estiver comprometida.
Da política:
Propósito
O objetivo desta política é estabelecer diretrizes sobre como as invasões de rede serão detectadas e estabelecer procedimentos para reagir e remediar essas ameaças, bem como esforços para mitigar essas ameaças no futuro.
Alcance
Esta política se aplica a todos os sistemas, redes, servidores e dispositivos de propriedade da empresa, todos os dispositivos de propriedade de funcionários usados para conduzir operações comerciais e todos os funcionários e contratados que monitoram a rede ou os servidores em busca de invasões ou que investigam/resolvem problemas de intrusão.