7. Gestión de incidentes y eventos de seguridad Flashcards
Cuáles son las 5 funciones del NIST Cybersecurity Framework (en orden de izq a derecha)?
Identify, Protect, Detect, Respond, Recover
(IPDRR)
¿Qué 5 aspectos cubre Identify?
- Asset management
- Business Environment
- Governance
- Risk assessment
- Risk management strategy
¿Qué 6 aspectos cubre Protect?
- Access control
- Awareness and Training
- Data security
- Info protection processes and procedures
- Maintenance
- Protective technology
¿Qué 3 aspectos cubre Detect?
- Anomalies and Events
- Security Continuous Monitoring
- Detection Processes
¿Qué 5 aspectos cubre Respond?
- Response planning
- Communications
- Analysis
- Mitigation
- Improvements
¿Qué 3 aspectos cubre Recover?
- Recovery planning
- Improvements
- COmmunications
¿Qué 3 funciones entran dentro de incident management en el NIST cibersecurity framework?
Detect, Respond, Recover
¿Qué es la gestión integral de incidentes?
Es un conjunto de servicios relacionados con la gestión de un ciber-evento, que incluye la alerta, los componentes y la coordinación de las actividades asociadas a la detección, el análisis,
la respuesta, mitigación y recuperación de un incidente.
¿Qué significa CSIRT?
Computer Security Incident Response Team
¿Qué es un CSIRT?
Una organización o equipo que proporciona servicios y apoyo, a
una circunscripción definida, para prevenir, gestionar y responder a
incidentes de seguridad informática.
¿Qué es una política?
Es un conjunto de normas y requisitos documentados formalmente
que deben cumplirse
¿Qué expone una política?
Lo que es importante para la organización o el
proyecto identificando los activos clave y la necesidad de
proteger o gestionar esos activos
Tipos de política
Se puede tener una política de proyecto, una política de
organización/departamental, una política institucional y una
política regulada por el gobierno
De acuerdo a la biblioteca de Infraestructura de TI (ITIL) 2011, ¿qué es un incidente?
una interrupción no planificada de un servicio de TI o la reducción
de la calidad de un servicio de TI.
De acuerdo a la ISO/IEC 27035-1:2016, ¿qué es un incidente?
Un evento único o una serie de
eventos de seguridad de la información no deseados o
inesperados que tienen una probabilidad significativa de
comprometer las operaciones del negocio y amenazar la
seguridad de la información seguridad
De acuerdo a la Guía paso-a-paso de gestión de incidentes de seguridad informática de SANS, ¿qué es un incidente?
Un evento adverso en un sistema y/o red de información, o la amenaza de la ocurrencia de tal
evento
De acuerdo a la Guía de manejo de incidentes de seguridad informática
del NIST, ¿qué es un incidente?
Una violación o amenaza inminente de violación de
las políticas de seguridad informática, las políticas de uso
aceptable o de las prácticas estándar de
seguridad
