Podcast
Questions and Answers
¿Qué debe hacer cada entidad de acuerdo con el CCN-STIC-801 sobre Responsabilidades en el ENS?
¿Qué debe hacer cada entidad de acuerdo con el CCN-STIC-801 sobre Responsabilidades en el ENS?
¿Dónde debe estar recogida la Organización de Seguridad de la entidad según el documento?
¿Dónde debe estar recogida la Organización de Seguridad de la entidad según el documento?
¿Cuál es una figura que integra los roles cuando hay datos de carácter personal?
¿Cuál es una figura que integra los roles cuando hay datos de carácter personal?
¿Qué figura es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales?
¿Qué figura es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales?
Signup and view all the answers
¿Qué función integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación?
¿Qué función integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación?
Signup and view all the answers
¿Quiénes son responsables de la especificación de las necesidades o requisitos según el esquema propuesto?
¿Quiénes son responsables de la especificación de las necesidades o requisitos según el esquema propuesto?
Signup and view all the answers
¿Cuál es el propósito de la Política de Seguridad de la Información de una entidad según el CCN-STIC-801?
¿Cuál es el propósito de la Política de Seguridad de la Información de una entidad según el CCN-STIC-801?
Signup and view all the answers
¿Quién es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales según el CCN-STIC-801?
¿Quién es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales según el CCN-STIC-801?
Signup and view all the answers
¿Cuál es el propósito del Esquema conceptual Gobierno y Supervisión según el CCN-STIC-801?
¿Cuál es el propósito del Esquema conceptual Gobierno y Supervisión según el CCN-STIC-801?
Signup and view all the answers
¿Cuál es la función que integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación, según el CCN-STIC-801?
¿Cuál es la función que integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación, según el CCN-STIC-801?
Signup and view all the answers
¿Dónde debe estar recogida la Organización de Seguridad de una entidad según el CCN-STIC-801?
¿Dónde debe estar recogida la Organización de Seguridad de una entidad según el CCN-STIC-801?
Signup and view all the answers
¿Quién es responsable legal y especifica las necesidades o requisitos a los responsables del tratamiento, información y servicio según el CCN-STIC-801?
¿Quién es responsable legal y especifica las necesidades o requisitos a los responsables del tratamiento, información y servicio según el CCN-STIC-801?
Signup and view all the answers
¿Cuál es una de las etapas que debe llevar a cabo la entidad en caso de confirmarse un incidente de seguridad de la información, según el texto?
¿Cuál es una de las etapas que debe llevar a cabo la entidad en caso de confirmarse un incidente de seguridad de la información, según el texto?
Signup and view all the answers
¿Cuál es el criterio utilizado para clasificar el incidente de seguridad de la información en primera instancia, según el texto?
¿Cuál es el criterio utilizado para clasificar el incidente de seguridad de la información en primera instancia, según el texto?
Signup and view all the answers
¿Cuándo se considera que un incidente de seguridad no se dará por finalizado, según el texto?
¿Cuándo se considera que un incidente de seguridad no se dará por finalizado, según el texto?
Signup and view all the answers
¿Cuál es una de las actividades realizadas como parte de la respuesta al incidente de seguridad, según el texto?
¿Cuál es una de las actividades realizadas como parte de la respuesta al incidente de seguridad, según el texto?
Signup and view all the answers
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
Signup and view all the answers
¿Cuál es uno de los elementos de la planificación y preparación para la gestión de incidentes según la norma ISO/IEC 27035?
¿Cuál es uno de los elementos de la planificación y preparación para la gestión de incidentes según la norma ISO/IEC 27035?
Signup and view all the answers
¿Qué actividad se lleva a cabo durante la fase de detección y reporte en la gestión de incidentes según la norma ISO/IEC 27035?
¿Qué actividad se lleva a cabo durante la fase de detección y reporte en la gestión de incidentes según la norma ISO/IEC 27035?
Signup and view all the answers
¿Cuál es el propósito principal de la Guía SP 800-61 publicada por el NIST?
¿Cuál es el propósito principal de la Guía SP 800-61 publicada por el NIST?
Signup and view all the answers
¿Qué entidad está detrás de la norma ISO/IEC 27035 que proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?
¿Qué entidad está detrás de la norma ISO/IEC 27035 que proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?
Signup and view all the answers
¿Cuál es uno de los elementos incluidos en la fase 'Valoración y decisión' en la gestión de incidentes según la norma ISO/IEC 27035?
¿Cuál es uno de los elementos incluidos en la fase 'Valoración y decisión' en la gestión de incidentes según la norma ISO/IEC 27035?
Signup and view all the answers
