Definición: ¿Qué significa Plan de respuesta a incidentes?
Un plan de respuesta a incidentes es un método sistemático y documentado de abordar y gestionar situaciones resultantes de incidentes o infracciones de seguridad de TI. Se utiliza en entornos e instalaciones de TI empresariales para identificar, responder, limitar y contrarrestar los incidentes de seguridad a medida que ocurren.
Techinfo explica el plan de respuesta a incidentes
Un plan de respuesta a incidentes garantiza que un incidente o una infracción se resuelva o se contrarreste en el menor tiempo posible y con el menor efecto en una organización o sus sistemas / entornos de TI. Por lo general, un plan de respuesta a incidentes es un proceso formal paso a paso que está claramente definido dentro o como parte del plan de recuperación de desastres o de continuidad del negocio (BCP) de una organización.
Según el Instituto SANS, un plan de respuesta a incidentes tiene seis componentes, de la siguiente manera:
- Preparación del personal y de la organización
- Identificación de incidentes
- Contención de brecha
- Erradicación de problemas
- Servicios y recuperación de datos
- Formación de lecciones aprendidas, que se utilizan para futuros requisitos de auditoría.