Criterios de evaluación:
a) Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
- Contenido asociado: Desarrollar procedimientos de actuación para la notificación de incidentes.
Conceptos
- Guías de notificación de la AEPD, INCIBE-CERT, CCN-CERT.
- Plantillas de procedimientos de notificación interna/externa.
- Diagramas de flujo con criterios y plazos.
Material de apoyo:
- Incibe - guía naciona de notificación y gestión de ciberincidentes: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_nacional_notificacion_gestion_ciberincidentes.pdf
- CCN-CERT https://www.ccn-cert.cni.es/es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file?format=html