¿Qué se especifica en el elemento «plan» del plan de respuesta a incidentes de NIST?

¿Qué se especifica en el elemento «plan» del plan de respuesta a incidentes de NIST?

• manejo de incidentes basado en la misión de la organización
• métricas para medir la funcionalidad de la respuesta a incidentes y su eficacia
• calificaciones de prioridad y gravedad de incidentes
• estructura organizacional y definición de roles, responsabilidades y niveles de autoridad

Explique: NIST recomienda crear políticas, planes y procedimientos para establecer y mantener un CSIRC. Uno de los componentes del elemento «plan» es desarrollar métricas para medir la capacidad de respuesta ante los incidentes y su eficacia.

Más preguntas: Examen de punto de control: Respuesta a incidentes