RGPD e a Classificação de Incidentes de Segurança
Para classificação de incidentes de segurança (Classe de incidente/tipo de incidente) de acordo com a taxonomia de Rede Nacional de CSIRTs:
– Código Malicioso: Infeção, Distribuição, C&C, Other
– Disponibilidade : DoS/DDoS, Sabotagem
– Recolha de Informação : Scan, Sniffing, Phishing
– Tentativa de Instrusão: Exploração de Vulnerabilidade, Tentativa de login
– Intrusão: Exploração de Vulnerabilidade, Compromisso de Conta
– Segurança da Informação: Acesso não autorizado, Modificação/Remoção não autorizada
– Fraude: Utilização indevida ou não autorizada de recursos, Utilização ilegítima de nome de terceiros
– Conteúdo Abusivo: SPAM, Direitos de autor, Pornografia infantil, racismo e apologia da violência
A sua organização já implementou o sistema Data Breach para reportar incidentes e violação de dados a partir de 25/05/2018?
