Establecer y Mantener un Proceso Empresarial para Reportar Incidentes
Descripción
Establecer y mantener un proceso empresarial para que la fuerza laboral reporte incidentes de seguridad. El proceso incluye el plazo de reporte, personal al que reportar, mecanismo de reporte y la información mínima a reportar. Asegurar que el proceso esté disponible públicamente para toda la fuerza laboral. Revisar anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Incidente de Seguridad No Reportado por Empleado que lo Presenció
ConfidencialidadUn empleado observa indicadores de compromiso pero no los reporta porque ningún proceso de reporte empresarial define cómo, cuándo o a quién deben reportarse los incidentes.
Respuesta a Incidentes Retrasada por Cadena de Reporte Informal
ConfidencialidadUn empleado reporta una sospecha de brecha a su gerente directo en lugar del equipo de seguridad, y la información tarda días en llegar a las personas correctas porque no existe un proceso formal de reporte.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Proceso Estandarizado de Reporte de Incidentes para la Fuerza Laboral
Sin un proceso de reporte definido, los empleados carecen de orientación clara sobre plazos de reporte, a quién contactar, cómo reportar y qué información mínima incluir, resultando en incidentes no reportados o mal reportados.
Proceso de Reporte No Disponible Públicamente para Todo el Personal
Incluso si existe un proceso de reporte, es ineficaz si no está fácilmente accesible para todos los miembros de la fuerza laboral, resultando en empleados que no pueden encontrar instrucciones de reporte durante un incidente sospechado.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |