Plano de Resposta a Incidentes (IRP, do inglês Incident Response Plan) é o documento que define os procedimentos, responsabilidades e comunicações a serem seguidos antes, durante e após um incidente de segurança.
Um bom plano cobre seis fases: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Deve ser testado periodicamente por meio de simulações (tabletop exercises) para garantir que as equipes estejam prontas para agir sob pressão.
Termos relacionados
Incidente de SegurançaContinuidade de NegóciosSGSI