🔧 Operações (Ops)
Visão Geral
Ops mantém integridade em runtime, garantindo disponibilidade, aplicação de patches e resposta coordenada a incidentes.
Responsável por monitorização contínua, configuração de alertas e execução de playbooks de resposta.
Responsabilidades Principais
- Asseguram execução segura em runtime
- Implementam patches e atualizações regulares
- Coordenam resposta a incidentes (Cap. 12)
- Mantêm disponibilidade e resiliência operacional
Contexto Organizacional
As Ops são linha da frente no cumprimento de NIS2 (resposta a incidentes, notificação em 24h) e DORA (continuidade operacional e gestão de eventos críticos).
Enquadramento Regulatório
Linha da frente em:
- NIS2: Notificação de incidentes em 24h
- DORA: Continuidade operacional e resiliência
Atividades por Capítulo
Cap. 09 - Containers e Imagens
Manter baseline de containers atualizado, aplicar patches de segurança em imagens base de forma sistemática.
Cap. 11 - Deploy Seguro
Assegurar resiliência em deploys, coordenar rollback quando necessário, validar procedimentos de recuperação.
Cap. 12 - Monitorização e Operações
Configurar alertas críticos com SLAs, integrar alertas com playbooks de incident response, correlacionar eventos multi-fonte, afinar alertas para reduzir falsos positivos, coordenar resposta a incidentes, trabalhar com métricas e manter disponibilidade.
User Stories:
- US-03: Alertas críticos com SLAs — Resposta atempada a incidentes
- US-10: Playbooks de resposta a incidentes — Ação rápida e coordenada
- US-05: Correlação de eventos — Deteção de padrões suspeitos (com AppSec)
- US-06: Validação e afinação de alertas — Reduzir falsos positivos (com AppSec)
Cap. 13 - Formação e Onboarding
Participar em simulações de incidentes (war room, tabletop exercises) para validar processos de resposta.
Cap. 14 - Governança e Contratação
Documentar incidentes e lições aprendidas, garantindo melhoria contínua dos processos de resposta.
Referências aos Capítulos
Para contexto e enquadramento completo: