# Desenvolvimento e teste de um plano de resposta a incidentes O primeiro documento a ser desenvolvido para a resposta a incidentes é o *plano de resposta a incidentes*. O plano de resposta a incidentes foi projetado para ser a base de seu programa e estratégia de resposta a incidentes. Um plano de resposta a incidentes consiste em um documento de alto nível que, normalmente, inclui as seguintes seções: + **Visão geral da equipe de resposta a incidentes**: apresenta as metas e as funções da equipe de resposta a incidentes. + **Perfis e responsabilidades**: lista as partes interessadas na resposta a incidentes e detalha os perfis em caso de ocorrência de um incidente. + **Plano de comunicação**: detalha as informações de contato e a maneira como será realizada a comunicação durante um incidente. É uma prática recomendada dispor de um canal de comunicação externo à banda principal como um backup para comunicação em incidentes. Um exemplo de uma aplicação que fornece um canal de comunicação seguro e externo à banda é o [AWS Wickr](https://aws.amazon.com/wickr/). + **Fases da resposta a incidentes e ações a serem executadas**: enumera as fases da resposta a incidentes, por exemplo, detecção, análise, erradicação, contenção e recuperação, incluindo as ações de alto nível a serem executadas em cada fase. + **Definições relativas à severidade e priorização de incidentes**: explicita os critérios para a classificação da severidade de um incidente, a maneira de realizar a priorização dos incidentes e, em seguida, a influência dessas definições de severidade nos procedimentos de encaminhamento. Embora essas seções sejam comuns em empresas de diferentes tamanhos e setores, o plano de resposta a incidentes de cada organização é único. Será necessário elaborar um plano de resposta a incidentes que seja mais adequado para a sua organização.