10 pasos para planificar la respuesta a incidentes

-
En el reciente artículo de Tucker Bailey y Josh Brandley para la Harvard Business Review, "Ten Steps to Planning an Effective Cyber-Incident Response", se resumen los 10 principios básicos para crear, implementar y mantener un plan de respuesta a incidentes:


  1. Asignar un ejecutivo que se responsabilice del plan y que integre los esfuerzos para la respuesta a incidentes de todas las unidades de negocio (y las geografías).
  2. Desarrollar una taxonomía de riesgos, amenazas y fallas potenciales. Actualizarlas continuamente, a partir de los cambios en las condiciones del entorno (externo e interno).
  3. Desarrollar guías sencillas y accesibles para responder rápidamente a los escenarios más probables.
  4. Establecer procesos para tomar decisiones importantes, tales como aislar áreas de la red (en caso de ciberataques) o el mensaje que se dará a los medios de prensa (gestión de la crisis).
  5. Mantener relaciones con los grupos de interés clave —como por ejemplo, los reguladores—, así como entidades como la policía y estaciones de bomberos más cercanas.
  6. Mantener acuerdos de nivel de servicio y relaciones con proveedores y expertos externos para la remediación de brechas.
  7. Asegurar que la documentación de los planes de respuesta esté disponible para toda la organización y que sea actualizada periódicamente.
  8. Asegurar que todo el personal entienda sus roles y responsabilidades ante la ocurrencia de un incidente.
  9. Identificar a las personas que son críticas para la respuesta a incidentes y asegure la redundancia (cadenas de backup).
  10. Entrenar, practicar y realizar simulacros para desarrollar el "músculo de la memoria" de la respuesta. Las organizaciones mejor preparadas conducen rutinariamente juegos de guerra para estresar y probar sus planes, incrementando la concienciación de las gerencias y afinando su capacidad de respuesta.


Por último, se debe considerar que un plan de respuesta efectivo se sostiene indefectiblemente con el auspicio de la alta dirección.

Fuente:
Bailey, T. & Brandley, J. (2013, julio). Ten Steps to Planning an Effective Cyber-Incident Response. HBR Blog Network. Recuperado de http://blogs.hbr.org/cs/2013/07/ten_steps_to_planning_an_effect.html?utm_source=Socialflow&utm_medium=Tweet&utm_campaign=Socialflow&utm_content=FaceBook

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin...
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decid...
Leer más