UD 6 - Documentación y notificación de incidentes
Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.
Normativa que respalda la unidad¶
Contenidos¶
En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.
Bloque 5 - Detección y documentación de incidentes de ciberseguridad:
- Desarrollar procedimientos de actuación para la notificación de incidentes.
- Notificación interna de incidentes.
- Notificación de incidentes a quienes corresponda.
Resultados de aprendizaje a trabajar¶
En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
RA 5. Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.
Criterios de evaluación¶
En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
- a) Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
- b) Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.
- c) Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.
- d) Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.
- e) Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.
Cómo impartir la unidad¶
Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.
- Criterio de evaluación a: para comprender el procedimiento de notificación de incidentes, Incibe pone a nuestra disposición la guía nacional de notificación y gestión de ciberincidentes.
- Criterio de evaluación c: uno de los organismos a los que hay que notificar es incibe, y en la web indica cómo.
Teoría¶
Por hacer.
Ejercicios¶
Por hacer.
Cómo evaluar la unidad¶
Práctica de la unidad¶
En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.
Controles de ejemplo¶
En esta sección se incluyen controles de ejemplo para evaluar la unidad.