O Centro Criptolóxico Nacional (
Unha entidad local resiliente debe contemplar todo o ciclo: prevención, preparación, detección, resposta, recuperación e aprendizaxe. Esta Guía mostra un método para a xestión das crises cando estas ocorren. Céntrase na resposta e para iso presta especial atención aos elementos crave que deben prepararse con antelación e que configuran as capacidades para responder adecuadamente a un incidente de alto impacto.
O presente documento está dividido en dous grandes bloques temáticos. O primeiro, dedicado á “organización para a xestión da crise: modelo básico”, aborda aspectos como a definición de crise ou cibercrisis, así como o papel dos responsables públicos na xestión das mesmas.
O segundo gran bloque, dedicado ao “protocolo de actuación: modelo básico” aborda o tránsito da xestión de incidentes á xestión de crise. Así mesmo, establécense catro fases:
- Identificación, clasificación e avaliación do incidente;
- Activación do comité de crise;
- Xestión e seguimento da cibercrisis;
- Peche da crise e desactivación do comité de crise.
Finalmente, o documento consta de dous anexos, relativos aos datos a achegar por parte de o organismo afectado por e