SEC 10. ¿Cómo anticipa y se recupera de los incidentes y cómo responde ante ellos?
Incluso con controles eficaces de detección y prevención, la organización debería continuar implementando mecanismos para responder ante incidentes de seguridad y mitigar su posible impacto. Su preparación afecta considerablemente a la capacidad de los equipos de operar de forma eficaz durante un incidente, de aislar, contener y hacer una investigación forense de los problemas y de restaurar operaciones a un estado conocido correcto. La preparación de las herramientas y el acceso en previsión de un incidente de seguridad, así como la práctica periódica de la respuesta ante incidentes durante simulacros, lo ayudan a asegurarse de que podrá recuperarse con una interrupción mínima en el negocio.
Prácticas recomendadas
- SEC10-BP01 Identificación del personal clave y los recursos externos
- SEC10-BP02 Desarrollo de planes de administración de incidentes
- SEC10-BP03 Preparación de las capacidades forenses
- SEC10-BP04 Desarrollo y prueba de manuales de estrategias de respuesta a incidentes de seguridad
- SEC10-BP05 Aprovisionamiento previo del acceso
- SEC10-BP06 Implementación de las herramientas con anticipación
- SEC10-BP07 Ejecución de simulaciones
- SEC10-BP08 Establecimiento de un marco de trabajo para aprender de los incidentes