Guía de implementación del MCU 4.2

Gestión de incidentes (GI)

Comprende los siguientes requisitos:

GI.1 Planificar la gestión de los incidentes de seguridad de la información.

GI.2 Contar con mecanismos que permitan evaluar los eventos de seguridad de la información y decidir si se clasifican como incidentes de seguridad de la información.

GI.3 Informar de forma completa e inmediata la existencia de un potencial incidente de seguridad informática al CERTuy o equipo de respuesta externo correspondiente.

GI.4 Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes.

GI.5 Responder ante incidentes de seguridad de la información.

GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos.

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay