Please enable JavaScript.
Coggle requires JavaScript to display documents.
A16 Gestion de incidentes de la seguridad de la información - Coggle…
A16 Gestion de incidentes de la seguridad de la información
Gestión de incidentes y mejoras de seguridad de la información
Garantizar un enfoque consistente y eficaz para la gestión de incidentes de seguridad de la información, incluyendo la comunicación de eventos de seguridad y debilidades.
objetivos
Detectar, informar y evaluar incidentes
Responder a incidentes
Reportar vulnerabilidades
Aprender de los incidentes
Pasos para la resolución de incidentes
Notificación
Clasificación
Tratamiento
Cierre
Base de conocimiento
Responsabilidad y procedimientos
Definir un responsable para la gestión de incidentes
Definir las responsabilidades de cada empleado
Detección, análisis y elaboración de informes
comunicación
divulgacion
vías de comunicación adecuadas
Competencia del personal
Tener un plan de capacitación
Reporte de eventos de seguridad de la información
Evento en la seguridad de la información
cualquier infracción en la seguridad
Incidente en la seguridad de la información
implicación en la confidencialidad, integridad o disponibilidad
Amenaza para la seguridad de la información
cualquier cosa que amenace al sistema o a los activos
Vulnerabilidad en la seguridad de la información
Debilidad o defecto en un sistema o activo
Evento en la seguridad de la información
Es un cambio en las operaciones diarias de una red o servicio
Incidente en la seguridad de la información
Evento(s) no deseados o inesperados que amenacen con la seguridad de la información
Reporte de debilidades de seguridad de la información
Comunicación a los usuarios de la exigencia de observar y reportar las debilidades de seguridad
Evaluación y decisión sobre los eventos de seguridad de información
establecer
Criterio de priorización de incidentes
La evaluación de incidentes debe ser realizada tanto por el usuario como por el equipo
Registro de incidentes
parámetros de clasificación
Impacto
Urgencia
clasificación
Nivel crítico
Nivel grave
Nivel leve
Respuesta a incidentes de seguridad de la información
controles a establecer
Evalúe si la organización tiene la capacidad para resolver el incidente por si misma o necesita ayuda de terceros.
Mantenga un registro con las evidencias de las incidencias
Establezca el sistema de comunicaciones
Registre las acciones
Cierre la incidencia
Realice un análisis para saber la causa
Aprendiendo de los incidentes de seguridad de la
información
controles
creación de un registro
Volumen de incidentes producidos
Tipología de incidentes producidos
Coste de la resolución de la incidencia
Impacto de la incidencia
Solución aplicada
Identificar los incidentes
Mejorar nuestro sistema de gestión
Realizar entrenamientos a los usuarios
Recolección de evidencia
conservar
estado de los dispositivos y de las redes
evidencias de reuniones informativas (documentación)
No pasar por alto...
mantener los derechos de acceso para realizar una investigación forense
La preservación de las evidencias...
Seguridad de las evidencias...
para fortalecer las evidencias de cara a acciones legales
