Control:
Debería existir un mecanismo que permitan cuantificar y monitorear los tipos, volúmenes y costes de los incidentes en la seguridad de información.
(consultar 5.1.2)
Posibles Soluciones a este control:
CERT UK
|
Guía de respuesta a incidentes del GovCertUK, organismo responsable del soporte a los departamentos gubernamentales del Reino Unido en los incidentes de seguridad. |
Incident Response Guidelines |
| NTA | Herramienta que permite valorar el coste potencial de una parada en los servicios. | Downtime Calculator |
Uploading ....