¿Qué acción se debe incluir en un elemento del plan que es parte de una funcionalidad de respuesta ante los incidentes de seguridad informática (CSIRC)?

¿Qué acción se debe incluir en un elemento del plan que es parte de una funcionalidad de respuesta ante los incidentes de seguridad informática (CSIRC)?

• Crear una estructura organizacional y definición de roles, responsabilidades y niveles de autoridad.
• Detallar cómo se deben manejar los incidentes de acuerdo con la misión y las funciones de la organización.
• Priorizar las clasificaciones de gravedad de los incidentes de seguridad.
• Desarrollar métricas para medir la funcionalidad de respuesta ante los incidentes y su eficacia.

Explicación: NIST recomienda crear políticas, planes y procedimientos para establecer y mantener un CSIRC. Un fin del elemento del plan es desarrollar métricas para medir la funcionalidad de respuesta ante los incidentes y su eficacia.

Examen relacionado: Cybersecurity Operations Examen del Capitulo 13 Respuestas Español
Examen relacionado: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas
Examen relacionado: 6.6.2 Módulo 6 - Prueba de Análisis y Respuesta a Incidentes e Informática Forense Digital respuestas Respuestas