Estoy tratando de repasar el lado de la seguridad más orientado a los procesos y orientado a las políticas, y estoy interesado en la respuesta a incidentes. Entiendo que la mayoría de las empresas competentes en seguridad tienen algún tipo de proceso básico de respuesta a incidentes de seguridad que rige la forma en que tratan los incidentes de seguridad dentro de su red corporativa.
¿Qué elementos deben considerarse como parte de un proceso estándar de respuesta a incidentes? ¿Hay áreas específicas en las que debería enfocarse, como la integridad forense de la evidencia? ¿Es este el tipo de cosas que varía enormemente según la organización y los tipos de incidentes, o hay muchos elementos comunes?