Definir la Misión en la Preparación para el Equipo de Respuesta ante Incidentes
Definir la misión del equipo para respuesta ante incidentes ayudará a mantener al equipo enfocado, además de definir las expectativas con el resto de la organización. Todos los elementos de la misión del equipo para respuesta de incidentes deben ser completamente establecidas y apoyadas por la gerencia superior, de otra manera, el equipo para respuesta ante incidentes podría no ser capaz de tener un impacto dentro de la organización. La misión del equipo debe incluir todos o algo de los siguiente elementos:
- Responder hacia todos los incidentes de seguridad o incidentes sospechosos utilizando un proceso de investigación formal y organizado
- Realizar una investigación completamente imparcial
- Rápidamente confirmar o descartar si una intrusión o incidente de seguridad de hecho ha ocurrido
- Evaluar el daño y alcance del incidente
- Controlar y contener el incidentes
- Recolectar y documentar toda la evidencia relacionada con un incidente
- Seleccionar de ser necesaria ayuda adicional
- Proteger los derechos de privacidad establecidos por leyes y políticas corporativas
- Proporcionar una fianza hacia las fuerzas legales y autoridades
- Mantener la confidencialidad apropiada del incidente para proteger a la organización de exposición innecesaria
- Proporcionar un testimonio experto
- Proporcionar a la gerencia con recomendaciones las cuales estén apoyados por hechos
Fuentes:
https://www.egcert.eg/wp-content/uploads/2021/02/IR-Training.pdf
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1