Parte 2 - Tema 38 Flashcards
Gestión de incidentes de seguridad
¿Qué es un incidente de seguridad?
Cualquier evento o acción que comprometa la confidencialidad, integridad o disponibilidad de los sistemas de información.
¿Cuáles son las fases de la gestión de un incidente de seguridad?
Detección, análisis, contención, erradicación, recuperación y lecciones aprendidas.
¿Qué es un plan de respuesta a incidentes?
Un documento que detalla los procedimientos a seguir en caso de un incidente de seguridad.
¿Cuál es la función principal de un CSIRT (Computer Security Incident Response Team)?
Detectar, analizar y responder a incidentes de seguridad de forma rápida y eficaz.
¿Cuáles son las principales tareas de un CSIRT?
Monitoreo continuo, análisis forense, coordinación con otros equipos, comunicación y capacitación.
¿Qué es un SOC (Security Operations Center)?
Un centro de operaciones de seguridad encargado de monitorear continuamente los sistemas y detectar posibles amenazas.
¿Cuál es la diferencia entre un CSIRT y un SOC?
El CSIRT se enfoca en la respuesta a incidentes, mientras que el SOC se centra en la detección proactiva.
¿Qué es una auditoría de sistemas informáticos?
Un proceso sistemático para evaluar la conformidad de un sistema con políticas, procedimientos, controles y requisitos legales.
¿Cuáles son los objetivos de una auditoría de sistemas informáticos?
Identificar vulnerabilidades, evaluar la efectividad de los controles de seguridad, garantizar el cumplimiento normativo.
¿Qué es un Red Team?
Un equipo que simula ataques cibernéticos para evaluar la seguridad de un sistema.
¿Qué es un Blue Team?
Un equipo encargado de defender los sistemas contra ataques cibernéticos.
