T4.4

Establecer y mantener procesos para investigar y documentar los incidentes de seguridad de la información para poder responder adecuadamente y determinar sus causas, adhiriéndose a los requisitos legales, reglamentarios y de la organización.

KS4.1
KS4.3
KS4.4
KS4.8
KS4.9
KS4.10
KS4.11
KS4.13
KS4.14

Conocimiento de los componentes de un plan de respuesta a incidentes.

Conocimiento de planificación de la continuidad del negocio (BCP, por sus siglas en inglés) y de la planificación de recuperación ante desastres (DRP, por sus siglas en inglés) y su relación con el plan de respuesta a incidentes.

Conocimiento de los métodos de clasificación de incidentes.

Conocimiento de los tipos y recursos disponibles de herramientas y equipos que se requieren para dotar adecuadamente a los equipos de respuesta a incidentes.

Conocimiento de los requisitos y capacidades forenses para recoger, preservar y presentar evidencia (por ejemplo, admisibilidad, calidad e integridad de la evidencia, cadena de custodia).

Conocimiento de los requisitos y procedimientos de reportes internos y externos de incidentes.

Conocimiento de las prácticas de revisión posteriores al incidente y los métodos de investigación para identificar el origen y determinar las acciones correctivas.

Conocimiento de tecnologías y procesos que detecten, registren y analicen eventos de seguridad de la información.

Conocimiento de los recursos internos y externos disponibles para investigar incidentes de seguridad de la información.