Mejoras (RE.ME)
Esta categoría refiere a que las actividades de respuesta de la organización son mejoradas por la incorporación de lecciones aprendidas de las actividades de detección y respuesta actuales y anteriores.
En la tabla siguiente se detallan dos subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.
| Subcategoría | Prioridad x Perfil | Referencias | Requisitos relacionados | |||
|---|---|---|---|---|---|---|
| RE.ME-1. Los planes de respuesta incorporan lecciones aprendidas. | P3 | P2 | P1 | COBIT 5 BAI01.13 ISA 62443-2-1:2009 4.3.4.5.10, 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8 | GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos. | |
| RE.ME-2. Las estrategias de respuesta se actualizan. | P2 | P1 | P1 | COBIT 5 BAI01.13, DSS04.08 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8 | GI.5 Responder ante incidentes de seguridad de la información. | |