Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de incidentes de la seguridad de información, image, image, image,…
Gestión de incidentes de la seguridad de información
Objetivo
Siempre existirán vulnerabilidades
Implementar
una gestión
Detectar
Responder
Reportar
Aprender
Pasos para
la resolución
de incidentes
Notificar incidente
Clasificar incidente
Tratamiento del incidente
Cierre del incidente
Base de conocimiento
Responsabilidades
y procedimientos
Las responsabilidades
Definir un responsable
o responsables
Definir las responsabilidades
de cada empleado
Los procesos
Detección y análisis
Comunicación del incidente
Sean conocidos por todos
Vías de comunicación adecuadas
Capacitación
Competencia y atención del personal
Reporte de eventos
de seguridad de
la información
Los usuarios deben
estar informados y
familiarizados con los
mecanismos de notificación
Evento en la
seguridad de
información
Ocurrencia en el sistema que indica
una infracción de seguridad o situación
desconocida que puede ser relevante
para la seguridad
Incidente en la
seguridad de
la información
En evento clasificado
como no deseado o
inesperado
Conceptos
Amenaza
Cualquier cosa que tenga el potencial
de dañar activos de información
Vulnerabilidad
Una debilidad de sistema
o activo de información
Evento
Cambio en operaciones que puede
violar o afectar la seguridad
Incidente
Serie de eventos no deseados
en sistemas de información
Reporte de
debilidades
de seguridad de
la información
El reporte debe acompañarse
con reportes de debilidades
La comunicación de los
usuario de reportar
cualquier debilidad
Se recomienda que los usuarios
prueben la fortaleza o debilidad
para encontrar vulnerabilidades
Evaluación y decisión
sobre los eventos de
seguridad de información
Establecer
Un criterio de priorización
Evaluación de incidentes
Registro de evaluaciones de incidentes
Clasificar
Impacto
Daño causado
Urgencia
La rapidez con que debe ser resuelta
Prioridad
Combinación de los dos
anteriores determinan
la prioridad
Critico (5 a 6)
Grave (4)
Leve (1 a 2)
Respuesta a
incidentes
de seguridad de
la información
Controles
Evaluar si la organización es capas
de resolver problemas por si misma
Mantener un registro
de los incidentes
Establecer un sistemas de
comunicación entre usuarios
Registrar acciones llevadas a
cabo y resultados de las mismas
Cierre la incidencia
cuando se resuelva
Realizar un análisis para
determinar la causa
Aprendiendo de los
incidentes de seguridad
de la información
No se trata solo de
solucionar sino de
aprender para mejorar
Para mantener
una base de
conocimientos
Registro de
Volumen de incidentes
Tipologia de incidentes
Coste de resolución
Impacto de la incidencia
Solución aplicada
Información sobre
los incidentes
Identificar incidentes mas recurrentes y alto impacto
Mejorar sistema de gestion
Entrenar a los usuarios
Para el entrenamiento se
recomienda no usar datos reales
Recolección
de evidencia
Preveer un mecanismo para
guardar evidencia y tomar acciones
Información
a recuperar
Inicios y cierres de sesión
Identificaciones
Estado de dispositivos y redes
Evidencias de reuniones
informativos, y/o responsabilidades
del personal de seguridad
Reservar acceso a la información
para investigación forense
Establecer sistemas de
copiado de registros para
evitar la eliminación de evidencia
Mantener medios de
vigilancia de evidencia
de cara a acciones legales
