22 Questions
¿Qué debe hacer cada entidad de acuerdo con el CCN-STIC-801 sobre Responsabilidades en el ENS?
Establecer y aprobar su propia Organización de Seguridad de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles.
¿Dónde debe estar recogida la Organización de Seguridad de la entidad según el documento?
En la Política de Seguridad de la Información de la entidad.
¿Cuál es una figura que integra los roles cuando hay datos de carácter personal?
Responsable del Tratamiento.
¿Qué figura es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales?
Delegado de Protección de Datos.
¿Qué función integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación?
Figura reportando a Dirección.
¿Quiénes son responsables de la especificación de las necesidades o requisitos según el esquema propuesto?
Dirección de la compañía y a los responsables del tratamiento, de la información y del servicio.
¿Cuál es el propósito de la Política de Seguridad de la Información de una entidad según el CCN-STIC-801?
Definir los roles de responsabilidad dentro de la organización.
¿Quién es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales según el CCN-STIC-801?
Delegado de Protección de Datos.
¿Cuál es el propósito del Esquema conceptual Gobierno y Supervisión según el CCN-STIC-801?
Integrar los roles cuando hay datos de carácter personal.
¿Cuál es la función que integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación, según el CCN-STIC-801?
Responsable del Servicio.
¿Dónde debe estar recogida la Organización de Seguridad de una entidad según el CCN-STIC-801?
En la Política de Seguridad de la Información.
¿Quién es responsable legal y especifica las necesidades o requisitos a los responsables del tratamiento, información y servicio según el CCN-STIC-801?
Dirección de la compañía.
¿Cuál es una de las etapas que debe llevar a cabo la entidad en caso de confirmarse un incidente de seguridad de la información, según el texto?
Recopilación y análisis de evidencias para ampliar la información.
¿Cuál es el criterio utilizado para clasificar el incidente de seguridad de la información en primera instancia, según el texto?
La taxonomía definida para este tipo de incidentes.
¿Cuándo se considera que un incidente de seguridad no se dará por finalizado, según el texto?
Hasta haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo.
¿Cuál es una de las actividades realizadas como parte de la respuesta al incidente de seguridad, según el texto?
Evaluación del desempeño del equipo de respuesta ante incidentes.
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
5 fases
¿Cuál es uno de los elementos de la planificación y preparación para la gestión de incidentes según la norma ISO/IEC 27035?
Definición de la taxonomía de incidentes de seguridad
¿Qué actividad se lleva a cabo durante la fase de detección y reporte en la gestión de incidentes según la norma ISO/IEC 27035?
Recopilación de información interna y externa
¿Cuál es el propósito principal de la Guía SP 800-61 publicada por el NIST?
Proporcionar una guía para el manejo de incidentes de seguridad informática
¿Qué entidad está detrás de la norma ISO/IEC 27035 que proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?
ISO
¿Cuál es uno de los elementos incluidos en la fase 'Valoración y decisión' en la gestión de incidentes según la norma ISO/IEC 27035?
Evaluación del impacto y gravedad del incidente
Test your knowledge about the responsibilities outlined in CCN-STIC-801 regarding the National Security Framework (ENS). Topics include establishing security organizations, governance, supervision, and the role of data protection officer.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
