Comunicaciones (RE.CO) | Agesic

Pasar al contenido principal

Comunicaciones (RE.CO)

Las actividades de respuesta se coordinan con las partes interesadas internas y externas, según corresponda.

En la tabla siguiente se detallan cinco subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.

Subcategoría	Prioridad x Perfil				Referencias	Requisitos relacionados
RE.CO-1. El personal conoce sus roles y el orden de operaciones cuando es necesaria una respuesta.	P2	P1	P1	CIS CSC 19 COBIT 5 EDM03.02, APO01.02, APO12.03 ISA 62443-2-1:2009 4.3.4.5.2, 4.3.4.5.3, 4.3.4.5.4 ISO/IEC 27001:2013 A.6.1.1, A.7.2.2, A.16.1.1 NIST SP 800-53 Rev. 4 CP-2, CP-3, IR3, IR-8 EMG 63		GH.2 Concientizar y formar en materia de seguridad de la información a todo el personal. GI.1 Planificar la gestión de los incidentes de seguridad de la información. GI.3 Informar de forma completa e inmediata la existencia de un potencial incidente de seguridad informática al CERTuy o equipo de respuesta externo correspondiente. GI.5 Responder ante incidentes de seguridad de la información.
RE.CO-2. Los eventos son reportados consistentemente con los criterios establecidos.	P2	P2	P1	CIS CSC 19 COBIT 5 DSS01.03 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 A.6.1.3, A.16.1.2 NIST SP 800-53 Rev. 4 AU-6, IR-6, IR8 EMG 63		OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta. GI.1 Planificar la gestión de los incidentes de seguridad de la información. GI.4 Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes.
RE.CO-3. La información se comparte consistentemente con los planes de respuesta.	P2	P1	P1	CIS CSC 19 COBIT 5 DSS03.04 ISA 62443-2-1:2009 4.3.4.5.2 ISO/IEC 27001:2013 A.16.1.2, Cláusula 7.4, Cláusula 16.1.2 NIST SP 800-53 Rev. 4 CA2, CA-7, CP-2, IR4, IR-8, PE6, RA-5, SI-4		GI.5 Responder ante incidentes de seguridad de la información.
RE.CO-4. La coordinación con las partes interesadas se realiza consistentemente con los planes de respuesta.	P2	P1	P1	CIS CSC 19 COBIT 5 DSS03.04 ISA 62443-2-1:2009 4.3.4.5.5 ISO/IEC 27001:2013 Cláusula 7.4 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8		OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta. GI.1 Planificar la gestión de los incidentes de seguridad de la información. GI.5 Responder ante incidentes de seguridad de la información.
RE.CO-5. Se realiza intercambio de información voluntaria con partes interesadas externas para alcanzar una conciencia de ciberseguridad más amplia.	P3	P1	P1	CIS CSC 19 COBIT 5 BAI08.04 ISO/IEC 27001:2013 A.6.1.4 NIST SP 800-53 Rev. 4 SI-5, PM-15		OR.3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta.

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos Política Digital del Uruguay

¿Hay algún error en el sitio? Enviar reporte