Análisis (RE.AN)
Esta categoría implica que se efectúan análisis para asegurar una respuesta adecuada y dar soporte a las actividades de recuperación.
En la tabla siguiente se detallan cinco subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.
Subcategoría | Prioridad x Perfil | Referencias | Requisitos relacionados | |||
RE.AN-1. Se investigan las notificaciones de los sistemas de detección. | P2 | P2 | P1 | CIS CSC 4, 6, 8, 19 COBIT 5 DSS02.04, DSS02.07 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8 ISA 62443-3-3:2013 SR 6.1 ISO/IEC 27001:2013 A.12.4.1, A.12.4.3, A.16.1.5 NIST SP 800-53 Rev. 4 AU-6, CA-7, IR-4, IR-5, PE-6, SI-4 EMG 63 |
GI.5 Responder ante incidentes de seguridad de la información.
| |
RE.AN-2. El impacto del incidente es comprendido. | P2 | P1 | P1 | COBIT 5 DSS02.02 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.7, 4.3.4.5.8 ISO/IEC 27001:2013 A.16.1.4, A.16.1.6 NIST SP 800-53 Rev. 4 CP-2, IR4 EMG 63 |
GI.5 Responder ante incidentes de seguridad de la información. | |
RE.AN-3. Se realiza análisis forense. | P2 | P1 | P1 | COBIT 5 APO12.06, DSS03.02, DSS05.07 ISA 62443-3-3:2013 SR 2.8, SR 2.9, SR 2.10, SR 2.11, SR 2.12, SR 3.9, SR 6.1 ISO/IEC 27001:2013 A.16.1.7 NIST SP 800-53 Rev. 4 AU-7, IR-4 | GI.5 Responder ante incidentes de seguridad de la información. | |
RE.AN-4. Los incidentes son categorizados consistentemente con los planes de respuesta. | P2 | P2 | P1 | CIS CSC 19 COBIT 5 DSS02.02 ISA 62443-2-1:2009 4.3.4.5.6 ISO/IEC 27001:2013 A.16.1.4 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-5, IR-8 | ||
RE-AN-5. Se establecen procesos para recibir, analizar y responder a las vulnerabilidades divulgadas a la organización desde fuentes internas y externas (por ejemplo, pruebas internas, boletines de seguridad o investigadores de seguridad). | P2 | P1 | P1 | CIS CSC 4, 19 COBIT 5 EDM03.02, DSS05.07 NIST SP 800-53 Rev. 4 SI-5, PM-15 | GI.5 Responder ante incidentes de seguridad de la información. |