Comunicaciones (RE.CO)
Las actividades de respuesta se coordinan con las partes interesadas internas y externas, según corresponda.
En la tabla siguiente se detallan cinco subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.
Subcategoría | Prioridad x Perfil | Referencias | Requisitos relacionados | |||
RE.CO-1. El personal conoce sus roles y el orden de operaciones cuando es necesaria una respuesta. | P2 | P1 | P1 | CIS CSC 19 COBIT 5 EDM03.02, APO01.02, APO12.03 ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3, 4.3.4.5.4 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, A.16.1.1 NIST SP 800-53 Rev. 4 CP-2, CP-3, IR3, IR-8 EMG 63 | GH.2 Concientizar y formar en materia de seguridad de la información a todo el personal.
GI.1 Planificar la gestión de los incidentes de seguridad de la información.
GI.5 Responder ante incidentes de seguridad de la información. | |
RE.CO-2. Los eventos son reportados consistentemente con los criterios establecidos. | P2 | P2 | P1 | CIS CSC 19 COBIT 5 DSS01.03 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 A.6.1.3, A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, IR-6, IR8 EMG 63 | OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta.
GI.1 Planificar la gestión de los incidentes de seguridad de la información.
| |
RE.CO-3. La información se comparte consistentemente con los planes de respuesta. | P2 | P1 | P1 | CIS CSC 19 COBIT 5 DSS03.04 ISA 62443-2-1:2009 4.3.4.5.2 ISO/IEC 27001:2013 A.16.1.2, Cláusula 7.4, Cláusula 16.1.2 NIST SP 800-53 Rev. 4 CA2, CA-7, CP-2, IR4, IR-8, PE6, RA-5, SI-4 | GI.5 Responder ante incidentes de seguridad de la información. | |
RE.CO-4. La coordinación con las partes interesadas se realiza consistentemente con los planes de respuesta. | P2 | P1 | P1 | CIS CSC 19 COBIT 5 DSS03.04 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 Cláusula 7.4 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8 | OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta.
GI.1 Planificar la gestión de los incidentes de seguridad de la información.
GI.5 Responder ante incidentes de seguridad de la información. | |
RE.CO-5. Se realiza intercambio de información voluntaria con partes interesadas externas para alcanzar una conciencia de ciberseguridad más amplia. | P3 | P1 | P1 | CIS CSC 19 COBIT 5 BAI08.04 ISO/IEC 27001:2013 A.6.1.4 NIST SP 800-53 Rev. 4 SI-5, PM-15 | OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta. |