Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
SEC10. ¿Cómo anticipa y se recupera de los incidentes y cómo responde ante ellos?
Incluso con controles eficaces de detección y prevención, la organización debería continuar implementando mecanismos para responder ante incidentes de seguridad y mitigar su posible impacto. Su preparación afecta considerablemente a la capacidad de los equipos de operar de forma eficaz durante un incidente, de aislar, contener y hacer una investigación forense de los problemas y de restaurar operaciones a un estado conocido correcto. La preparación de las herramientas y el acceso en previsión de un incidente de seguridad, así como la práctica periódica de la respuesta ante incidentes durante simulacros, lo ayudan a asegurarse de que podrá recuperarse con una interrupción mínima en el negocio.
Prácticas recomendadas
- SEC10-BP01 Identifique el personal clave y los recursos externos
- SEC10-BP02 Desarrolle planes de gestión de incidentes
- SEC10-BP03 Prepare las capacidades forenses
- SEC10-BP04 Desarrolle y pruebe manuales de respuesta a incidentes de seguridad
- SEC10-BP05 Acceso previo a la provisión
- SEC10-BP06 Herramientas de predespliegue
- SEC10-BP07 Ejecute simulaciones
- SEC10-BP08 Establecer un marco para aprender de los incidentes
