IR – Respuesta a incidentes

IR es una acción que realiza una empresa para gestionar las consecuencias de una violación de la seguridad o un ciberataque.

El objetivo es tener un plan para manejar la situación de manera que reduzca el tiempo y los costos de recuperación y limite los daños tanto a la infraestructura tecnológica como a la reputación corporativa. Los planes de respuesta a incidentes más efectivos se han formalizado y practicado (quizás a través de simulaciones de mesa) antes de una verdadera emergencia. Las actividades comunes en Respuesta a incidentes incluyen identificar / contener / erradicar el problema y recuperar los sistemas afectados. También puede involucrar a los equipos de RP y Legal si se requiere una notificación de incumplimiento público o si se crea algún tipo de riesgo legal. Finalmente, un buen plan de IR implica tomar nota de las lecciones aprendidas y usar ese conocimiento para ayudar a prevenir futuros incidentes.

Print Friendly, PDF & Email