Respuesta ante incidentes – Treat Hunting

Un plan de respuesta a incidentes comprenden las técnicas de anticipación y detección que se dan desde que usted se da cuenta de un incidente hasta que decide cómo lidiar con él y actuar en consecuencia.

Elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciber-amenazas.

  • Alcance y objetivos del plan. Definición de los pasos a seguir, objetivos y elementos principales del plan.
  • Supuestos de respuesta a incidentes y limitaciones. Evaluación inicial, de daños y posibles  resultados
  • Equipos de respuesta a incidentes, datos de contacto y responsabilidades. Enumeración datos de contacto y respuesta a incidentes. Funciones y responsabilidades.
  • Pasos del proceso de notificación. quién debe contactar, y la información que debe comunicar.
  • Medidas de evaluación de daños.
  • Actividades de mantenimiento.