Función: Recuperar (RC)
RC.RP Ejecución del plan de recuperación de incidentes
Se realizan actividades de restauración que garantizan la disponibilidad operativa de los sistemas y servicios afectados por incidentes de ciberseguridad
Subcategoría | Prioridad Básico | Prioridad Estándar | Prioridad Avanzado | Requisitos relacionados |
RC.RP-01: La parte de recuperación del plan de respuesta a incidentes se ejecuta una vez que se inicia desde el proceso de respuesta a incidentes. | Alta | Alta | Alta | CO.4 Planificar la continuidad de las operaciones y recuperación ante desastres.
GI.5 Responder ante incidentes de seguridad de la información. |
RC.RP-02: Se seleccionan, delimitan, priorizan y llevan a cabo las acciones de recuperación. | Media | Media | Media | CO.4 Planificar la continuidad de las operaciones y recuperación ante desastres. |
RC.RP-03: Se verifica la integridad de las copias de seguridad y otros activos de restauración antes de usarlos para la restauración. | Alta | Alta | Alta | SO.6 Respaldar la información y realizar pruebas de restauración periódicas. |
RC.RP-04: Se tienen en cuenta las funciones críticas de la misión y la gestión de riesgos de ciberseguridad para establecer normas operativas posteriores al incidente. | Baja | Baja | Baja | GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos. |
RC.RP-05: Se verifica la integridad de los activos restaurados, se restauran los sistemas y servicios y se confirma el estado operativo normal. | Baja | Media | Media | CO.5 Definir las ventanas de tiempo soportadas para la continuidad de las operaciones. |
RC.RP-06: Se declara el fin de la recuperación del incidente sobre la base de criterios y se completa la documentación relacionada con el incidente. | Baja | Baja | Baja | GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos. |
RC.CO Comunicación de la recuperación del incidente
Se coordinan las actividades de restauración con las partes internas y externas.
Subcategoría | Prioridad Básico | Prioridad Estándar | Prioridad Avanzado | Requisitos relacionados |
RC.CO-03: Las actividades de recuperación y los progresos en el restablecimiento de las capacidades operativas se comunican a las partes interesadas internas y externas designadas. | Baja | Baja | Media | CO.6 Definir los mecanismos de comunicación e interlocutores válidos. |
RC.CO-04: Las actualizaciones públicas sobre la recuperación del incidente se comparten mediante el uso de métodos y mensajes aprobados. | Baja | Baja | Media | CO.6 Definir los mecanismos de comunicación e interlocutores válidos. |