Mitigación (RE.MI)
Esta categoría implica que se ejecutan actividades para prevenir la expansión de un evento, mitigar sus efectos y erradicar el incidente.
En la tabla siguiente se detallan tres subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.
Subcategoría | Prioridad x Perfil | Referencias | Requisitos relacionados | |||
RE.MI-1. Se logra contener los incidentes. | P2 | P1 | P1 | CIS CSC 19 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.4.5.6 ISA 62443-3-3:2013 SR 5.1, SR 5.2, SR 5.4 ISO/IEC 27001:2013 A.12.2.1, A.16.1.5 NIST SP 800-53 Rev. 4 IR4 EMG 63 | GI.5 Responder ante incidentes de seguridad de la información. | |
RE.MI-2. Se logra mitigar los incidentes. | P2 | P1 | P1 | CIS CSC 4, 19 COBIT 5 APO12.06 ISA 62443-2-1:2009 4.3.4.5.6, 4.3.4.5.10 ISO/IEC 27001:2013 A.12.2.1, A.16.1.5 NIST SP 800-53 Rev. 4 IR4 EMG 63 | GI.5 Responder ante incidentes de seguridad de la información. | |
RE.MI-3. Las nuevas vulnerabilidades identificadas se mitigan o documentan como riesgos aceptados. | P2 | P2 | P1 | CIS CSC 4 COBIT 5 APO12.06 ISO/IEC 27001:2013 A.12.6.1 NIST SP 800-53 Rev. 4 CA7, RA-3, RA-5 |