7. Guillermo Obispo @gobispo
7
- Si decides que a pesar de resultar un
inconveniente, es más importante
dedicar tu atención a la reunión,
pasa a la diapositiva siguiente.
13. Guillermo Obispo @gobispo
13
PREPARACIÓN GESTIÓN
Prevención y
preparación
Detección e
identificación
Análisis e
investigación
Contención
Notificación
Incidencia Incidente
Pasa a la diapositiva número 15.
La responsabilidad en la toma de decisiones durante la gestión de un ciberincidente no pertenece exclusivamente al Responsable de Seguridad, ya que están en juego los intereses del negocio de la organización.
Además, es necesario contar con el conocimiento específico que pueden arrojar los responsables de otras áreas de negocio TIC.
Es una fase proactiva con el doble objetivo de prevenir la aparición de incidentes y preparar al Servicio de coordinación de incidencias que debe recibir por parte de cada uno de los responsables:
Definiciones de Sistemas de Información y Servicios TIC de la organización.
Avisos para su difusión sobre la existencia de amenazas y condiciones particulares en los Sistemas de Información y Servicios TIC de la organización.
Recomendaciones de la aplicación de medidas de protección o identificación ante situaciones excepcionales.
También se contempla con carácter general para todos los usuarios de la organización, la formación y concienciación en buenas prácticas del uso de los recursos TIC y forma de proceder cuando se detecta un indicio.
- Las buenas prácticas identificadas en ITIL indican que es conveniente y necesario disponer de un punto único de gestión de incidentes.
- En la mayoría de las incidencias se puede realizar una clasificación de la criticidad de forma casi inmediata pero en incidencias complejas, especialmente para aquellas que implican un nivel de criticidad elevado, se requiere contar con el punto de vista de los participantes implicados, y de la dirección de la organización.
La guía CCN-STIC-817 indica que “es importante documentar claramente cómo se han obtenido y custodiado las evidencias, y siempre conforme a lo dispuesto en la legislación vigente”.
La palabra incidencia se refiere a la gestión de indicios o incidentes confirmados.