Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.
Las entidades afectadas presentarán, a la mayor brevedad posible, a la autoridad de control, a través de su CSIRT nacional de referencia, lo siguiente:
a) Sin demora indebida y, en cualquier caso, en el plazo de veinticuatro horas desde que se haya tenido constancia de que se ha producido un incidente significativo, una alerta temprana en la que se indicará, cuando proceda, si cabe sospechar que el incidente significativo responde a una acción ilícita o malintencionada o puede tener repercusiones transfronterizas.
b) En el plazo máximo de setenta y dos horas desde que se haya tenido constancia de que se ha producido el incidente significativo, una notificación del incidente en la que se actualizará, cuando proceda, la información contemplada en la letra a) y se expondrá una evaluación inicial del incidente significativo, incluyendo su peligrosidad e impacto, así como los indicadores de compromiso, cuando estén disponibles.
Para los prestadores de servicios de confianza, cuando el incidente afecte a la prestación de sus servicios, el plazo del párrafo anterior se reducirá a un máximo de veinticuatro horas.
Los informes referidos en este artículo serán remitidos a la autoridad de control de manera inmediata.
c) A instancias de su CSIRT nacional de referencia o, en su caso, de la autoridad de control, un informe intermedio con las actualizaciones que se hayan producido sobre la situación.
d) Un informe final, a más tardar un mes después de presentar la notificación del incidente contemplada en la letra b), en el que se recojan los siguientes elementos:
i. Una descripción detallada del incidente, incluyendo su peligrosidad e impacto.
ii. El tipo de amenaza o causa principal que probablemente haya desencadenado el incidente.
iii. Las medidas paliativas que se hayan aplicado o se estén aplicando.
iv. Cuando proceda, las repercusiones transfronterizas del incidente.
v. Indicadores de compromiso (IoCs), así como Tácticas, Técnicas y Procedimientos (TTPs) detectados en el incidente.
e) En caso de que el incidente siga en curso en el momento de la presentación del informe final contemplado, las entidades afectadas presentarán un informe de situación en ese momento y un informe final en el plazo de un mes a partir de que hayan gestionado el incidente.
Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.
Las entidades afectadas presentarán, a la mayor brevedad posible, a la autoridad de control, a través de su CSIRT nacional de referencia, lo siguiente:
a) Sin demora indebida y, en cualquier caso, en el plazo de veinticuatro horas desde que se haya tenido constancia de que se ha producido un incidente significativo, una alerta temprana en la que se indicará, cuando proceda, si cabe sospechar que el incidente significativo responde a una acción ilícita o malintencionada o puede tener repercusiones transfronterizas.
b) En el plazo máximo de setenta y dos horas desde que se haya tenido constancia de que se ha producido el incidente significativo, una notificación del incidente en la que se actualizará, cuando proceda, la información contemplada en la letra a) y se expondrá una evaluación inicial del incidente significativo, incluyendo su peligrosidad e impacto, así como los indicadores de compromiso, cuando estén disponibles.
Para los prestadores de servicios de confianza, cuando el incidente afecte a la prestación de sus servicios, el plazo del párrafo anterior se reducirá a un máximo de veinticuatro horas.
Los informes referidos en este artículo serán remitidos a la autoridad de control de manera inmediata.
c) A instancias de su CSIRT nacional de referencia o, en su caso, de la autoridad de control, un informe intermedio con las actualizaciones que se hayan producido sobre la situación.
d) Un informe final, a más tardar un mes después de presentar la notificación del incidente contemplada en la letra b), en el que se recojan los siguientes elementos:
i. Una descripción detallada del incidente, incluyendo su peligrosidad e impacto.
ii. El tipo de amenaza o causa principal que probablemente haya desencadenado el incidente.
iii. Las medidas paliativas que se hayan aplicado o se estén aplicando.
iv. Cuando proceda, las repercusiones transfronterizas del incidente.
v. Indicadores de compromiso (IoCs), así como Tácticas, Técnicas y Procedimientos (TTPs) detectados en el incidente.
e) En caso de que el incidente siga en curso en el momento de la presentación del informe final contemplado, las entidades afectadas presentarán un informe de situación en ese momento y un informe final en el plazo de un mes a partir de que hayan gestionado el incidente.
In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.
In Cyberday, requirements and controls are mapped to universal tasks. Each requirement is fulfilled with one or multiple tasks.
Sets the overall compliance standard or regulation your organization needs to follow.
.svg)
.svg)
.svg)
Break down the framework into specific obligations that must be met.
.svg)
Concrete actions and activities your team carries out to satisfy each requirement.
Documented rules and practices that are created and maintained as a result of completing tasks.
