Según lo recomendado por NIST, ¿qué fin tiene el elemento de política en una funcionalidad de respuesta ante los incidentes de seguridad informática de una organización?

Según lo recomendado por NIST, ¿qué fin tiene el elemento de política en una funcionalidad de respuesta ante los incidentes de seguridad informática de una organización?

• Detallar cómo se deben manejar los incidentes de acuerdo con la misión y las funciones de la organización.
• Proporcionar métricas para medir la funcionalidad de respuesta ante los incidentes y su eficacia.
• Definir cómo los equipos de respuesta ante los incidentes se comunicarán con el resto de la organización y con otras organizaciones.
• Proporcionar una guía para perfeccionar la funcionalidad de respuesta ante los incidentes.

Explique: NIST recomienda crear políticas, planes y procedimientos para establecer y mantener un CSIRC. Uno de los fines del elemento de política es detallar cómo se deben manejar los incidentes de acuerdo con la misión y las funciones de la organización.

Más preguntas: Cybersecurity Operations Examen del Capitulo 13 Respuestas Español
Más preguntas: CyberOps Associate - Cuestionario del módulo 28: Prueba de evaluación de alertas Respuestas