10 feb. 2017

NIST 800-184: Guía de recuperación ante eventos de seguridad

El Instituto Nacional de Estándares y Tecnología de EEUU (NIST) ha publicado el pasado diciembre la Guía para la recuperación de eventos de Ciberseguridad, con foco en la resiliencia.


A la luz de un número creciente de eventos de ciberseguridad, las organizaciones pueden mejorar la resiliencia asegurando que sus procesos de gestión de riesgos incluyan una planificación integral de la recuperación. La identificación y priorización de los recursos de la organización ayuda a guiar planes efectivos y escenarios de prueba realistas.

Esta preparación permite una rápida recuperación de los incidentes cuando ocurren y ayuda a minimizar el impacto en la organización y sus componentes. Además, mejorar continuamente la planificación de la recuperación mediante el aprendizaje de lecciones aprendidas en eventos pasados, incluyendo los de otras organizaciones, ayuda a asegurar la continuidad de funciones importantes de la misión.

Esta publicación proporciona orientación táctica y estratégica con respecto a la planificación, el desarrollo de "jugadas de libro", las pruebas y la mejora en la planificación de la recuperación. También proporciona un escenario de ejemplo que demuestra orientación y métricas informativas que pueden ser útiles para mejorar la resiliencia de los sistemas de información.

El documento original, en inglés, puede descargarse del siguiente link.

Fuente: NIST

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!