Criterio de evaluación: a) Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
- Contenido asociado: Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
Conceptos
- Plantillas de IRP (ej. SANS).
- Ejemplos de playbooks específicos (malware, phishing, etc.).
- Playbooks, Runbooks, Standard Operation Procedure…
Herramientas
- Herramientas de diagramación (draw.io, Visio) para flujos de trabajo.
- Se puede usar Obsidian (herramienta Canvas de obsidian)