Detección
Análisis
Contención
Erradicación y recuperación
Actividad posterior al incidente
+
+
+
+
+
Investigue los posibles incidentes indicados por anomalías sospechosas en un sistema, la red o los datos, o por alertas generadas por el sistema.
+
Detección
Determine la categoría, el alcance y el impacto potencial del incidente
+
Análisis�
Limite el alcance y la magnitud de un incidente para reducir el impacto en los procesos de misión crítica.
+
Contención
Aplique medidas para eliminar las causas y los efectos de una intrusión o ataque.
+
Erradicación y recuperación
Realice informes y análisis tras los incidentes para evaluar las operaciones de seguridad, la capacidad de respuesta y los procedimientos.
+
Actividad posterior al incidente