CAPÍTULO III Requisitos mínimos\Artículo 24. Incidentes de seguridad.

Artículo 24. Incidentes de seguridad.

1. Se establecerá un sistema de detección y reacción frente a código dañino.

 

2. Se dispondrá de procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información. Estos procedimientos cubrirán los mecanismos de detección, los criterios de clasificación, los procedimientos de análisis y resolución, así como los cauces de comunicación a las partes interesadas y el registro de las actuaciones. Este registro se empleará para la mejora continua de la seguridad del sistema.

 

principio