La informació aquí recollida és un extracte de les diferents Guies CCN-STIC i d'altres documents que fan referència a la gestió d'incidents. La Política de Seguretat de cada organització hauria de completar aquestes directrius, tenint en compte els següents aspectes:
- Per què és necessari notificar un incident?
- Classificació d'incidents, en funció del tipus i origen de l'amenaça, el perfil d'usuari afectat, el nombre i tipologia dels sistemes afectats i l'impacte que pot tenir.
- Perillositat dels ciberincidents, classificant-los com a Crític, Molt Alt, Alt, Mitjà i Baix. Consulteu:
- Impacte del ciberincident: Baix (perjudici limitat), Mitjà (perjudici greu) i Alt (perjudici molt greu).
- Causes del ciberincident.
- Obligatorietat de notificar l'incident al CCN-CERT, en alguns casos, si és detectat en l'Administració Pública. Consulteu.
Més informació
- Reial Decret 3/2010, de 8 de gener, regulador de l’Esquema Nacional de Seguretat (articles: 24 i 37)
- Guia CCN-STIC 403 Gestió d’incidents de seguretat
- CCN-STIC 817 Gestió d’incidents de seguretat
- Claves para la gestión de ciberincidentes (infografía)