RA - Criterios - Contenidos - Prácticas

RA1. Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

Criterios de evaluación:

a) Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.

Contenido asociado: Principios generales en materia de ciberseguridad.

Prácticas:

b) Se ha establecido una normativa de protección del puesto de trabajo.

Contenido asociado: Normativa de protección del puesto del trabajo.

c) Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.

Contenido asociado: Plan de formación y concienciación en materia de ciberseguridad.

d) Se ha desarrollado el material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.

Contenido asociado: Materiales de formación y concienciación.

Materiales para trabajar esto:

https://www.incibe.es/empresas/formacion/kit-concienciacion

e) Se ha realizado una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.

Contenido asociado: Auditorías internas de cumplimiento en materia de prevención.

2. Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

Criterios de evaluación:

a) Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.

Contenido asociado: Taxonomía de incidentes de ciberseguridad.

Materiales:

https://github.com/enisaeu/Reference-Security-Incident-Taxonomy-Task-Force/blob/034cea9442ca2f704d06311bc76a6637bef8e6cb/working_copy/humanv1.md

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_nacional_notificacion_gestion_ciberincidentes.pdf

https://www.ccn-cert.cni.es/es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file?format=html

b) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes

Contenido asociado: Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes

c) Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.

Contenido asociado: Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.

d) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).

Contenido asociado: Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).

e) Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.

Contenido asociado: Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.

3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

Criterios de evaluación:

a) Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.

Contenido asociado: Recopilación de evidencias.

b) Se ha realizado un análisis de evidencias.

Contenido asociado: Análisis de evidencias.

c) Se ha realizado la investigación de incidentes de ciberseguridad.

Contenido asociado: Investigación del incidente

d) Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.

Contenido asociado: Intercambio de información del incidente con proveedores u organismos competentes.

e) Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.

Contenido asociado: Medidas de contención de incidentes.

4. Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

Criterios de evaluación:

a) Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.

Contenido asociado: Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.

b) Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.

Contenido asociado: Implantar capacidades de ciberresiliencia.

c) Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.

Contenido asociado: Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.

d) Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.

Contenido asociado: Tareas para reestablecer los servicios afectados por incidentes.

e) Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.

Contenido asociado: Documentación

f) Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.

Contenido asociado: Seguimiento de incidentes para evitar una situación similar.

5. Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

Criterios de evaluación:

a) Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.

Contenido asociado: Desarrollar procedimientos de actuación para la notificación de incidentes.

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_nacional_notificacion_gestion_ciberincidentes.pdf

https://www.ccn-cert.cni.es/es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file?format=html

b) Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.

Contenido asociado: Notificación interna de incidentes.

c) Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.

Contenido asociado: Notificación de incidentes a quienes corresponda.

d) Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.

e) Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.

🪴 Quartz 4.0

Explorer

ra-criterios-contenidos-practicas

RA - Criterios - Contenidos - Prácticas

RA1. Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

2. Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

4. Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

5. Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

Graph View

Table of Contents

Backlinks