Desarrollo y prueba de un plan de respuesta ante incidentes
El primer documento que se desarrolla para la respuesta ante incidentes es el plan de respuesta ante incidentes. El plan de respuesta a incidentes está diseñado para ser la base de su programa y estrategia de respuesta a incidentes. Un plan de respuesta ante incidentes es un documento de alto nivel que normalmente incluye estas secciones:
-
Descripción general del equipo de respuesta ante incidentes: describe los objetivos y las funciones del equipo de respuesta ante incidentes.
-
Roles y responsabilidades: enumera las partes interesadas de la respuesta ante incidentes y detalla sus roles cuando se produce un incidente.
-
Un plan de comunicación: detalla la información de contacto y cómo se comunicará durante un incidente.
Se recomienda tener un método de comunicación auxiliar fuera de banda para informar de los incidentes. Un ejemplo de una aplicación que proporciona un canal de comunicaciones fuera de banda seguro es AWS Wickr
. -
Fases de la respuesta ante incidentes y medidas que tomar: se enumeran las fases de la respuesta ante incidentes (por ejemplo, detección, análisis, erradicación, contención y recuperación), incluidas las medidas de alto nivel que se deben tomar en esas fases.
-
Definiciones de gravedad y priorización del incidente: detalla cómo clasificar la gravedad de un incidente, cómo priorizar el incidente y, a continuación, cómo las definiciones de gravedad afectan a los procedimientos de escalamiento.
Aunque estas secciones son comunes en empresas de diferentes tamaños y de diferentes sectores, el plan de respuesta a incidentes de cada organización es único. Deberá elaborar un plan de respuesta ante incidentes que mejor se adapte a su organización.