Hona bildutako informazioa CCN-STIC gidek eta intzidenteen kudeaketari men egiten dioten gainerako dokumentuek jasotzen dutenaren laburpena da. Erakunde bakoitzaren segurtasun politikak jarraibide horiek osatu beharko lituzke, honako alderdi hauek aintzakotzat hartuz:
- Zergatik jakinarazi behar da intzidente bat?
- Intzidenteen sailkapena, betiere mehatxu mota eta jatorria, ukitutako erabiltzailearen profila, ukitutako sistemen kopurua eta tipologia eta haien inpaktua kontuan hartuz.
- Ziberintzidenteen arriskugarritasuna, honela sailkatuta: larria, oso handia, handia, ertaina eta txikia. Ikus:
- Ziberintzidentearen inpaktua: Txikia (kalte mugatua), ertaina (kalte larria) eta handia (oso kalte larria).
- Ziberintzidentearen arrazoiak.
- CCN-CERTi intzidentea jakinarazteko betebeharra zenbait kasutan, arazoa herri administrazioan atzeman bada: Ikus◦ CCN-CERTi nahitaez jakinarazi beharreko intzidenterik al dago?
Argibide gehiago
- Segurtasunaren Nazio Eskema arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretua (24 eta 37. artikuluak).
- Segurtasun Intzidenteak Kudeatzeko CCN-STIC 403 Gida
- Segurtasun Intzidenteak Kudeatzeko CCN-STIC 817
- Claves para la gestión de ciberincidentes (infografía)
