Du
CCN-CER
T baita kudeaketa egiteko sistemak, herri-administrazioetako eta eragiten dioten ciberincidentes sailkatutako interes estrategikoa duten enpresak
Behar bezala kudeatzea jarduera konplexua da eta egin metodologia ciberincidente bat bildu eta aztertzea eta jarraipena egitea; edo argi eduki behar dira, eta datuak arriskugarritasun-maila eta lehentasuna ematea (mehatxu-motaren arabera, jatorria, profila, erabiltzailea kopurua edo tipologia eragindako sistemak, inpaktuari buruz...). Hori guztia, gutxiago gal edo exfiltración etetea, informazio-zerbitzuak: gerta daiteke eraso bat jasan ostean. Hori dela eta, xedatutakoaren arabera, Segurtasun eskema nazionala CCN-CERT, ikastetxetik Criptológico Nazionala, CCN sailari atxikia, Inteligentzia zentro nazionaleko CNI kaleratu du,
817 CCN-STIC Ciberincidentes kudeaketari buruzko gida
. Horren bidez, CERT entitate publikoei hezten laguntzeko Gobernuaren Nazionala aplikazio-eremutik ENS ezartzeko erantzuteko gaitasunen ciberincidentes eta, behar bezala tratatu eta eraginkorrean egitea.
Gida bat jaso da, bederatzi ciberincidentes-mota desberdinak dira, eta 36 azpikategoriak sailkapena (besteak beste, eraso eta detektatutako ahultasunak batzuk gehiago troiarrak, spywarea, Cross-Site Scripting (XSS )-injekzioa, SQL DDoS, informazio, Phishing-A edo Ransomware Exfiltración,. gainera, eta hainbat parametro kontuan izanik (adibidez, edo izan ditzakeen ezaugarriak azpiko mehatxu bektorea ciberincidente), taula bat ageri da zein arriskutsua izan daitekeen zehazteko, eta, horren ondorioz, egokitu ahal izateko baliabideak eta lehentasunak.
