Establecer y Mantener Información de Contacto para Reportar Incidentes de Seguridad
Descripción
Establecer y mantener información de contacto para las partes que necesitan ser informadas de incidentes de seguridad. Los contactos pueden incluir personal interno, proveedores externos, fuerzas del orden, proveedores de seguro cibernético, agencias gubernamentales relevantes, socios del Centro de Análisis y Compartición de Información (ISAC) u otros interesados. Verificar los contactos anualmente para asegurar que la información esté actualizada.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Plazo de Notificación Regulatoria Incumplido Después de Brecha
IntegridadDespués de una brecha de datos, la organización no logra notificar a las agencias regulatorias requeridas dentro de los plazos mandados porque no existe una lista de contactos mantenida para partes de reporte de incidentes.
Reclamación de Seguro Cibernético Denegada por Notificación Tardía
DisponibilidadLa reclamación de seguro cibernético de la organización es denegada porque el asegurador no fue notificado dentro del plazo requerido, ya que la información de contacto de incidentes del proveedor de seguros no estaba fácilmente disponible.
Compromiso de Fuerzas del Orden Retrasado Durante Ataque Activo
DisponibilidadDurante un ataque de ransomware activo, se pierden horas críticas intentando identificar los contactos correctos de fuerzas del orden porque no existe una lista de contactos pre-establecida para reporte de incidentes de seguridad.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Lista de Contactos Mantenida para Reporte de Incidentes
Sin una lista actual de contactos de reporte de incidentes incluyendo reguladores, fuerzas del orden, aseguradores y socios, las notificaciones críticas se retrasan o se pierden durante la fase sensible al tiempo de respuesta a incidentes.
Información de Contacto Desactualizada para Partes Interesadas Clave
La ausencia de verificación anual de contactos significa que durante un incidente, la organización puede intentar contactar a partes interesadas en números de teléfono o direcciones de correo electrónico desactualizados, causando fallas de comunicación.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |