Hoja de ruta de la GIIS
Paso 3. Análisis contextualizado de patrones y tendencias
Las organizaciones pueden beneficiarse de la comparación de sus tendencias de incidentes con las de organizaciones similares. La información obtenida de otras organizaciones se conoce como información externa sobre incidentes, y puede utilizarse para apoyar el análisis de una organización sobre los incidentes que ha sufrido. Esta información puede obtenerse de fuentes abiertas o mediante suscripciones con proveedores comerciales o acuerdos de intercambio de datos sobre incidentes. Las organizaciones deben tener en cuenta las siguientes cuestiones al analizar la información externa sobre incidentes:
- Deben considerar la fiabilidad de la fuente de información: ¿Tiene la fuente (es decir, la organización de la que se obtiene la información) un historial de autenticidad, fiabilidad y competencia?
- Deben considerar la validez de la información: ¿Es la información coherente con otros datos relevantes y está confirmada por fuentes independientes?
Más información
Consulte el Manual de la GIIS, páginas 47, 52 y 53:
Capítulo ii, Objetivo tres – Entender el contexto operacional: 3.3 Foros para compartir información sobre incidentes de seguridad y 3.4 Recursos externos para analizar tendencias en el contexto.