ISMS Forum lanza un protocolo de actuación frente a incidente en proveedores que pretende servir de referente en la creación de un protocolo base de actuación del cual las empresas podrán hacer uso y establecer como guía de consulta.
La Asociación ha constituido recientemente un grupo de trabajo formado por responsables de seguridad de la información y continuidad de negocio con el objetivo de responder a la necesidad de hacer frente al problema de la gestión de un incidente de seguridad que esté afectando a un proveedor de la organización. Esta prestación se realiza con acceso a sus instalaciones, a sus redes o sistemas.
Cuando el incidente en este proveedor es grave, la gestión del mismo por parte del proveedor involucra a la Entidad que debe saber cómo actuar ante esta situación.
El documento ofrece una guía rápida de recomendaciones de coordinación con el proveedor afectado por el incidente, así como de medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad.
Este protocolo debe ser adaptado a las peculiaridades de la infraestructura y organización de cada Entidad e integrada en el Plan de Respuesta a Incidentes específico de la misma; es por ello, que sus contenidos deben ser tomados como un ejemplo.
Protocolo de actuación