A presente pesquisa, sob a forma de revisão bibliográfica, realizou uma análise comparativa aprofundada das principais metodologias de resposta a incidentes de segurança cibernética: NIST SP 800-61, SANS Incident Handler's Handbook e ISO/IEC 27035. O objetivo foi identificar e contrastar as abordagens, fases e focos de cada framework. Os resultados demonstraram que, embora todos compartilhem um ciclo de vida similar, o NIST se destaca por sua formalidade e abrangência, o SANS por sua orientação prática e técnica, e a ISO 27035 por sua integração com a governança de segurança da informação. A pesquisa conclui que a escolha da metodologia ideal depende do perfil da organização, e que a combinação dos pontos fortes de cada framework pode resultar em um programa de resposta mais robusto e eficaz.

Palavras-chave: Resposta a incidentes de segurança. Gestão de incidentes. NIST. ISO 27035.

NIST. Computer Security Incident Handling Guide: SP 800-61 Rev. 2.

Gaithersburg: National Institute of Standards and Technology, 2012. Disponível em: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf. Acesso em: 15 set. 2025.

SANS INSTITUTE. The Incident Handler's Handbook. Bethesda: SANS Institute, 2020. Disponível em: https://www.sans.org/white-papers/33901/. Acesso em: 18 set. 2025.

ISO/IEC. ISO/IEC 27035-1:2023: Information security, cybersecurity and privacy protection — Information security incident management — Part 1: Principles and process. Geneva: International Organization for Standardization, 2023. Disponível em: https://www.iso.org/standard/79014.html. Acesso em: 22 set. 2025.