Criterio de evaluación: e) Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.
- Contenido asociado: Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.
Material de apoyo:
- Incibe - guía nacional notificación y gestión ciberincidentes (peligrosidad e impacto): https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_nacional_notificacion_gestion_ciberincidentes.pdf
- ENS: https://www.ccn-cert.cni.es/es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/988-ccn-stic-817-gestion-de-ciberincidentes/file?format=html
- Plantillas de informes de incidentes
Herramientas
- SIRP (en orden de relevancia):
- TheHive: https://github.com/TheHive-Project/TheHive
- DFIR-Iris: https://github.com/dfir-iris/iris-web
- FIR (Fast incident response): https://github.com/certsocietegenerale/FIR
- DFIR-Track: https://github.com/dfirtrack/dfirtrack
- Catalyst (https://catalyst.security-brewery.com/)
- Ticketing genéricas (JIRA)
Conceptos
- IOC
- TLP (Traffic Light Protocol)
- PAP
- Severity (peligrosidad e impacto)