Designar Personal para Gestionar el Manejo de Incidentes
Descripción
Designar una persona clave, y al menos un respaldo, que gestionará el proceso de manejo de incidentes de la empresa. El personal de gestión es responsable de la coordinación y documentación de los esfuerzos de respuesta y recuperación de incidentes y puede consistir en empleados internos de la empresa, proveedores externos o un enfoque híbrido. Si se usa un proveedor externo, designar al menos una persona interna de la empresa para supervisar cualquier trabajo de terceros. Revisar anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Respuesta a Incidentes No Coordinada que Lleva a Brecha Extendida
ConfidencialidadUn incidente de seguridad escala porque no existe personal designado para coordinar la respuesta, resultando en toma de decisiones ad hoc, esfuerzos duplicados y tiempo de permanencia extendido del atacante.
Indisponibilidad de Persona Clave Durante Incidente Crítico
DisponibilidadLa única persona con conocimiento de manejo de incidentes no está disponible durante un ataque de ransomware, y no hay respaldo designado, dejando a la organización paralizada durante las horas críticas iniciales del incidente.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Personal Designado de Gestión de Incidentes
Sin un manejador de incidentes designado y respaldo, no hay propiedad clara de la coordinación de incidentes, lo que lleva a confusión, respuesta tardía y falta de responsabilidad durante eventos de seguridad.
Sin Supervisión de Proveedores de Respuesta a Incidentes de Terceros
Si la respuesta a incidentes se externaliza sin un designado interno para supervisar el trabajo, la organización pierde control sobre las prioridades de respuesta, manejo de evidencia y comunicación durante incidentes.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |