A información aquí recollida é un extracto das diferentes guías CCN-STIC e doutros documentos que fan referencia á xestión de incidentes. A política de seguridade de cada organización debería completar estas directrices, tendo en conta os seguintes aspectos:

• Por que é necesario notificar un incidente?
• Clasificación de incidentes en función do tipo e orixe da ameaza, o perfil de usuario afectado, o número e tipoloxía dos sistemas afectados e o impacto que pode ter.
• Perigo dos ciberincidentes, clasificándoos como crítico, moi alto, alto, medio e baixo. Véxase:
  • Incidentes prioritarios para o CCN-CERT
  • Guía CCN-STIC 817
• Impacto do ciberincidente: baixo (prexuízo limitado), medio (prexuízo grave) e alto (prexuízo moi grave).
• Causas do ciberincidente.
• ·Obrigatoriedade de lle notificar o incidente ao CCN-CERT, en certos casos, se é detectado na Administración pública: véxase
  • Hai incidentes de obrigada notificación ao CCN-CERT?

Máis información

• Real decreto 3/2010, do 8 de xaneiro, regulador do Esquema Nacional de Seguridade (artigos 24 e 37)
• Guía CCN-STIC 403 Xestión de incidentes de seguridade
• CCN-STIC 817 Xestión de incidentes de seguridade
• Claves para la gestión de ciberincidentes (infografía)