# NBRISO IEC27035 3 Tecnologia da informação - Gestão de incidentes de segurança da informação - Parte 3: Diretrizes para operações de resposta a incidentes de TIC

**Status:** Vigente  
**Comitê:** TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL  
**Publicação:** 07/2021  
**Páginas:** 39  
**Referência:** 1 normas  
**Fonte:** ABNT — Associação Brasileira de Normas Técnicas

## Objetivo

Objetivo Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e tecnologia. Em seguida, concentra-se ainda mais na resposta de incidente de segurança da informação em operações de TIC, incluindo detecção de incidentes de segurança da informação, relatórios, triagem, análise, resposta, contenção, erradicação, recuperação e conclusão.

## Histórico

- **07/2021** — Publicada edição

## Normas referenciadas (1)

- NBRISO/IEC27037

## Perguntas frequentes

### Qual o status atual da NBRISO IEC27035 3?

A NBRISO IEC27035 3 encontra-se vigente desde 07/2021, há 5 anos. Elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, possui 39 páginas de requisitos técnicos. 

### O que a NBRISO IEC27035 3 define?

Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em primeiro lugar, os aspectos operacionais da segurança de TIC em uma perspectiva de pessoas, processos e tecnologia. Em seguida, concentra-se ainda mais na resposta de incidente de segurança da informação em operações de TIC, incluindo detecção de incidentes de segurança da informação, relatórios, triagem, análise, resposta, contenção, erradicação, recuperação e conclusão. Esta norma foi elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL da ABNT, com publicação em 07/2021.

### Quais normas a NBRISO IEC27035 3 referencia?

A NBRISO IEC27035 3 faz referência normativa a 1 norma, entre elas: NBRISO/IEC27037.

### Quais são as fases da notificação e do relatório de incidente interno?

Conforme estabelecido pela NBRISO IEC27035 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 39 páginas aborda aspectos técnicos relacionados a: Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em pr. A norma está vigente desde 07/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Como deve ser executado o monitoramento e a detecção dos incidentes?

Conforme estabelecido pela NBRISO IEC27035 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 39 páginas aborda aspectos técnicos relacionados a: Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em pr. A norma está vigente desde 07/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

### Como deve ser feita a validação de dados de fonte externa?

Conforme estabelecido pela NBRISO IEC27035 3, elaborada pelo comitê TECNOLOGIA DA INFORMAÇÃO E TRANSFORMAÇÃO DIGITAL, esta norma de 39 páginas aborda aspectos técnicos relacionados a: Este documento fornece diretrizes para resposta a incidentes de segurança da informação em operações de TIC. Este documento faz isso abrangendo, em pr. A norma está vigente desde 07/2021. Consulte o texto completo no Catálogo ABNT para os requisitos detalhados.

---
Metadados públicos. Para o texto completo, adquira em [abntcatalogo.com.br](https://www.abntcatalogo.com.br).
Página completa: https://buscanormas.com.br/norma/nbriso-iec27035-3-tecnologia-da-informacao-gestao-de-incidentes-de-seguranca-da-informacao-parte-3