La Agencia Europea de Seguridad de las Redes y de la Información (ENISA), ha publicado una nueva guía sobre buenas prácticas para la gestión de incidentes. Esta guía va dirigida especialmente al personal técnico y de gestión de un CERT.
En la guía se describen las buenas prácticas y proporciona información y orientaciones prácticas para la gestión de redes y la información de incidentes de seguridad con énfasis en la gestión de incidentes. El área de enfoque principal de la guía es el proceso de gestión de incidentes, que consiste en la detección y registro de los incidentes, seguido de la clasificación, priorización y asignación de los mismos, resolución y cierre de incidentes como su análisis posterior. Otros asuntos tratados son el marco formal del un CERT, los roles , flujos de trabajo, políticas y procedimientos, etc.
