Control:
Se deberían establecer las responsabilidades y procedimientos de gestión para asegurar una respuesta rápida, efectiva y ordenada a los incidentes en la seguridad de información.
(Consultar también 13.1 , 10.10.2 , 10.4.1 , 14.1.3 , 13.2.2 , 13.2.3 y 6.2)
Posibles Soluciones a este control:
Agencia Europea de Seguridad de las Redes y de la Información (ENISA)
| La respuesta temprana para los incidentes de la seguridad se presenta en dos partes: documento maestro para el tutor (Manual) y los documentos para los estudiantes con ejercicios. Este material tiene la intención de ayudar a una respuesta temprana "CERT" mediante equipos capacitados para reaccionar a los eventos cotidianos y especiales. El material contiene 12 ejercicios en diversos escenarios, que van desde actividades CERT internos a las actividades de coordinación durante los ataques cibernéticos a gran escala contra países enteros. | ENISA Manual
ENISA Toolset
|
| NIST | Este documento proporciona ayuda a las organizaciones para establecer una respuesta y gestión efectiva de los incidentes de seguridad en sistemas TI. | SP800-61 |
| SEINHE | Consideraciones sobre la gestión de incidentes de seguridad de la información. | Gestión de incidentes de seguridad |
Uploading ....