Forense y respuesta
Plan de respuesta a incidentes
También conocido como: IRP, Plan de gestión de incidentes
Definición
Manual documentado y aprobado que define cómo la organización se prepara, detecta, contiene, erradica, recupera y aprende de los incidentes cibernéticos.
Ejemplos
- Playbook de ransomware que activa aislamiento, congelación de comunicaciones e invocación del retainer en menos de 30 minutos.
- Flujo de notificación liderado por el DPO para brechas de datos personales dentro del plazo de 72 horas del GDPR.
Términos relacionados
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
Ejercicio de mesa
Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.
DFIR (Análisis forense y respuesta a incidentes)
Disciplina combinada que fusiona la investigación forense digital con la respuesta a incidentes para detectar, contener, erradicar y aprender de los incidentes ciberseguridad.
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
Business Impact Analysis (BIA)
Business Impact Analysis (BIA) — definition coming soon.
Centro de Operaciones de Seguridad (SOC)
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.