Mejoras (RE.ME)

Esta categoría refiere a que las actividades de respuesta de la organización son mejoradas por la incorporación de lecciones aprendidas de las actividades de detección y respuesta actuales y anteriores.

En la tabla siguiente se detallan dos subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.

Subcategoría	Prioridad x Perfil	Referencias	Requisitos relacionados
RE.ME-1. Los planes de respuesta incorporan lecciones aprendidas.	P3	P2	P1	COBIT 5 BAI01.13 ISA 62443-2-1:2009 4.3.4.5.10, 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8	GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos.
RE.ME-2. Las estrategias de respuesta se actualizan.	P2	P1	P1	COBIT 5 BAI01.13, DSS04.08 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8	GI.5 Responder ante incidentes de seguridad de la información.

Subcategoría

Prioridad x Perfil

Referencias

Requisitos relacionados

RE.ME-1. Los planes de respuesta incorporan lecciones aprendidas.

COBIT 5 BAI01.13

ISA 62443-2-1:2009 4.3.4.5.10, 4.4.3.4

ISO/IEC 27001:2013 A.16.1.6, Cláusula 10

NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8

GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos.

RE.ME-2. Las estrategias de respuesta se actualizan.

COBIT 5 BAI01.13, DSS04.08

ISO/IEC 27001:2013 A.16.1.6, Cláusula 10

NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8

GI.5 Responder ante incidentes de seguridad de la información.

Etiquetas

Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Marco de Ciberseguridad

Mejoras (RE.ME)

Etiquetas