Lo que está buscando es el término "Seguridad operativa" u "OpSec". Desea mantener en secreto los detalles de lo que hará en cualquier situación. Estos detalles brindan a los observadores externos la capacidad de elaborar enfoques y saber cómo (y cuándo) responderá. Los documentos que describe no deben clasificarse como datos públicos.
Las únicas personas que deberían tener acceso a estos datos son las que tienen una "necesidad de saber" legítima. Esta base forma todas las autorizaciones para acceder a cualquier dato. El público no tiene necesidad de saberlo. Muchos en su organización no tienen necesidad de saber.
Solo permita el acceso a aquellos que necesitan los datos para realizar sus trabajos.
Si está buscando recomendaciones oficiales sobre los planes de respuesta, ISO 27035: 2011 5.4. 4 dice:
También puede ser importante mantener algunos detalles de la información.
Esquema de gestión de incidentes de seguridad estrechamente para evitar una información privilegiada
por alterar el proceso de investigación. Por ejemplo, si un banco
empleado que está malversando fondos es consciente de algunos detalles de la
esquema, él o ella puede ser capaz de ocultar mejor sus actividades de
investigadores o que de otro modo obstaculicen la detección, investigación y
recuperación de un incidente de seguridad de la información.