Asignar Roles y Responsabilidades Clave
Descripción
Asignar roles y responsabilidades clave para la respuesta a incidentes, incluyendo personal legal, de TI, seguridad de la información, instalaciones, relaciones públicas, recursos humanos, respondedores de incidentes y analistas, según aplique. Revisar anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de orquestación, automatización y respuesta de seguridad con automatización de playbooks y gestión de casos
Palo Alto Networks · Suscripción empresarial
Plataforma de orquestación y respuesta automatizada de seguridad con playbooks, gestión de casos y más de 350 integraciones
Cisco (Splunk) · Suscripción basada en eventos
Respuesta a incidentes de seguridad y respuesta a vulnerabilidades con orquestación, automatización de flujos de trabajo e integración con CMDB
ServiceNow · Suscripción empresarial
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Función Crítica de Respuesta Sin Asignar Durante Incidente
IntegridadDurante una brecha, nadie está asignado para manejar obligaciones legales como notificación de brecha o preservación de evidencia, resultando en violaciones regulatorias y potencial destrucción de evidencia.
Decisiones Conflictivas de Múltiples Equipos No Coordinados
DisponibilidadLos equipos de TI, seguridad, legal y relaciones públicas toman decisiones contradictorias durante un incidente porque ninguna asignación de roles predefinida clarifica quién es responsable de qué funciones de respuesta.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Asignaciones de Roles Predefinidas para Respuesta a Incidentes
Sin roles asignados que abarquen legal, TI, seguridad, instalaciones, relaciones públicas y RRHH, las funciones críticas de respuesta están duplicadas o completamente sin abordar durante incidentes.
Brechas de Coordinación Interfuncional
La ausencia de roles definidos significa que las funciones no técnicas como legal, RRHH y relaciones públicas no están integradas en la respuesta a incidentes, causando retrasos en notificaciones, acciones de empleados y comunicaciones públicas.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación de procedimientos/manuales de respuesta | Revisado semestralmente |
| Registro | Registros de acciones de respuesta que muestren la ejecución del procedimiento | Por incidente |
| Documento | Plan de respuesta a incidentes y manuales de operación | Revisado semestralmente |
| Registro | Informes de incidentes y documentación de revisión posterior al incidente | Por incidente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |