Scribd
Cargar
38 vistas5 páginas

Partes Interesadas en Respuesta a Incidentes

El documento detalla las partes interesadas internas en la gestión de incidentes, incluyendo el equipo de dirección ejecutiva, recursos humanos, tecnología de la información y el grupo de gobernanza. Se enfatiza la coordinación entre estos grupos para asegurar una respuesta efectiva a incidentes y el cumplimiento de normativas. Además, se menciona la importancia de la comunicación y colaboración con el SOC para mantener la seguridad y la continuidad del negocio.

Cargado por

JHONNATHANCOLMENARES
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd
38 vistas5 páginas

Partes Interesadas en Respuesta a Incidentes

El documento detalla las partes interesadas internas en la gestión de incidentes, incluyendo el equipo de dirección ejecutiva, recursos humanos, tecnología de la información y el grupo de gobernanza. Se enfatiza la coordinación entre estos grupos para asegurar una respuesta efectiva a incidentes y el cumplimiento de normativas. Además, se menciona la importancia de la comunicación y colaboración con el SOC para mantener la seguridad y la continuidad del negocio.

Cargado por

JHONNATHANCOLMENARES
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd

Tabla resumen de las partes interesadas internas

Partes interesadas internas

Equipo de dirección ejecutiva (Corporativo/ C-Level Exec)

Administrador del equipo de respuesta a incidentes


Jefe técnico de respuesta a incidentes

Recursos Humanos

Tecnología de la información (Ingeniero de seguridad de redes)

Grupo de Gobernanza, Riesgo y Cumplimiento (GRC)

Consejo Jurídico
Asuntos de relaciones públicas y relaciones con los medios de co

Servicio de asistencia
sadas internas

Activos corporativos

Todos los activos

No procede
No procede
Información de identidad personal (PII)
Información sanitaria protegida (PHI)
Información Personalmente Sensible (PSI)
Educación en ciberseguridad
Malos actores internos

Infraestructura de red

Propiedad intelectual / Joyas de la Coro

Integridad de la organización
Imagen pública de la organización

No aplicable
Papel
Administración de la respuesta a incidentes
Coordinar la respuesta a incidentes entre las partes interesadas

Garantizar la correcta ejecución de las actividades de respuesta a inciden


Coordinar la comunicación de respuesta a incidentes entre las partes int

Garantizar la precisión técnica de las actividades de respuesta a incident


Comunicaciones internas
Acciones disciplinarias
ensible (PSI)

Gestión de redes
Asegurar el entorno de producción

Alinear los objetivos empresariales tecnológicos de la organización.


Gestione el riesgo y cumpla los requisitos normativos.

Procedimientos judiciales
Relaciones públicas

Respuesta a incidentes
Relación con el SOC
Coordinar la respuesta al incidente con otros departamentos.
Facilite la comunicación con otros departamentos durante la respuesta a incidentes.
Trabaje conjuntamente para maximizar la continuidad del negocio y minimizar las interrupcio
Actuar como enlace entre el SOC y otros equipos.
Colaborar para garantizar que el SOC cuenta con el personal adecuado.
Colaborar para mantener la comunicación entre el SOC y las partes interesadas internas y ex
Trabajen juntos para garantizar la precisión técnica de todas las actividades de respuesta a in
Trabajar juntos para mantener el cumplimiento de la seguridad en caso de un incidente de pé
Trabajen juntos para educar a la comunidad corporativa en la formación de concienciación so
Definir y coordinar las acciones correctivas

Gestionar la infraestructura del SOC


Proporcionar métricas de red
Proporcionar servicios de continuidad de negocio
Trabajar con el SOC para mejorar la postura general de seguridad

Colaborar para mantener la postura de seguridad de los activos corporativos, incluida la prop
Trabajar conjuntamente con los recursos del SOC para identificar y obtener pruebas electróni
Proporcionar interpretación de leyes y reglamentos
Trabaje conjuntamente para divulgar información sobre violaciones de la ciberseguridad
Sirva de punto de contacto inicial para la respuesta al incidente.
Proporcionar actualizaciones a las partes afectadas durante la respuesta al incidente.
Proporcionar la incorporación posterior a la respuesta al incidente.
a de datos relativos a PII, PSI y PHI.
seguridad.

con fines de enjuiciamiento o litigio.

También podría gustarte