Plan de gestión de crisis cibernéticas
Esté preparado para gestionar un incidente cibernético importante, no solo para responder a él.
Revisión del plan
Frente a NIST SP 800-61 e ISO 27035
Validación mediante simulación
Plan probado mediante ejercicios realistas
Plan avalado por el consejo de administración
Un manual de crisis a nivel directivo
Responsables de IR
Responsables experimentados de la respuesta a incidentes
Qué es
Un Cyber Crisis Management Plan es un plan documentado, avalado por el consejo de administración, que define cómo una organización detecta, escala, responde y se recupera de incidentes cibernéticos importantes. Asigna los roles, la autoridad de decisión, los pasos de comunicación y de notificación regulatoria, y se valida mediante ejercicios de simulación.
Quién debe cumplir
Los consejos de administración y los directivos, las entidades reguladas (servicios financieros, infraestructuras críticas, proveedores de las administraciones) y cualquier organización que deba satisfacer a reguladores, aseguradoras o grandes clientes.
Cómo ayuda IntelligenceX
Preguntas frecuentes
Un plan de IR es el manual técnico para el tratamiento de incidentes. Un CCMP es el plan de crisis más amplio, a nivel directivo, que cubre la autoridad de decisión, la comunicación con el consejo y los reguladores, lo jurídico/RR. PP. y la continuidad de negocio.
Probándolo. Facilitamos un ejercicio de simulación realista, recogemos las brechas en un informe de lecciones aprendidas y refinamos los manuales. Un CCMP que nunca se ha ejercitado es el fallo más habitual que encontramos.
Al menos una vez al año, y tras cualquier cambio importante en su actividad, sus sistemas o el panorama de amenazas. En cada ciclo realizamos un nuevo ejercicio de simulación, recogemos las brechas y refinamos los manuales para que el plan se mantenga actualizado en lugar de quedar en letra muerta.