La información aquí recogida es un extracto de las diferentes Guías CCN-STIC y de otros documentos que hacen referencia a la gestión de incidentes. La Política de Seguridad de cada organización debería completar estas directrices, teniendo en cuenta los siguientes aspectos:
- ¿Por qué es necesario notificar un incidente?
- Clasificación de incidentes, en función del tipo y origen de la amenaza, el perfil de usuario afectado, el número y tipología de los sistemas afectados y el impacto que puede tener.
- Peligrosidad de los Ciberincidentes, clasificándolos como Crítico, Muy Alto, Alto, Medio y Bajo. Vease:
◦ Incidentes prioritarios para el CCN-CERT
◦ Guía CCN-STIC 817 - Impacto del ciberincidente: Bajo (perjuicio limitado), Medio (perjuicio grave) y Alto (perjuicio muy grave).
- Causas del ciberincidente.
- Obligatoriedad de notificar el incidente al CCN-CERT, en ciertos casos, si es detectado en la Administración Pública: Véase
◦ ¿Hay incidentes de obligada notificación al CCN-CERT?
Más información
- Real Decreto 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (artículos: 24 y 37)
- Guía CCN-STIC 403 Gestión de Incidentes de Seguridad
- CCN-STIC 817 Gestión de incidentes de seguridad
- Claves para la gestión de ciberincidentes (infografía)