Podcast
Questions and Answers
¿Qué debe hacer cada entidad de acuerdo con el CCN-STIC-801 sobre Responsabilidades en el ENS?
¿Qué debe hacer cada entidad de acuerdo con el CCN-STIC-801 sobre Responsabilidades en el ENS?
- Depender de otra entidad para establecer su Organización de Seguridad.
- Establecer y aprobar su propia Organización de Seguridad de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles. (correct)
- Copiar la Organización de Seguridad de otra entidad similar.
- No es necesario establecer una Organización de Seguridad, ya que no se menciona en el documento.
¿Dónde debe estar recogida la Organización de Seguridad de la entidad según el documento?
¿Dónde debe estar recogida la Organización de Seguridad de la entidad según el documento?
- En un documento separado que no se especifica en el texto.
- En la PolÃtica de Protección de Datos.
- En la PolÃtica de Seguridad de la Información de la entidad. (correct)
- No es necesario especificar dónde debe estar recogida.
¿Cuál es una figura que integra los roles cuando hay datos de carácter personal?
¿Cuál es una figura que integra los roles cuando hay datos de carácter personal?
- Responsable del Mantenimiento.
- Responsable del Tratamiento. (correct)
- Responsable del Marketing.
- Responsable del Desarrollo.
¿Qué figura es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales?
¿Qué figura es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales?
¿Qué función integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación?
¿Qué función integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación?
¿Quiénes son responsables de la especificación de las necesidades o requisitos según el esquema propuesto?
¿Quiénes son responsables de la especificación de las necesidades o requisitos según el esquema propuesto?
¿Cuál es el propósito de la PolÃtica de Seguridad de la Información de una entidad según el CCN-STIC-801?
¿Cuál es el propósito de la PolÃtica de Seguridad de la Información de una entidad según el CCN-STIC-801?
¿Quién es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales según el CCN-STIC-801?
¿Quién es responsable de realizar la supervisión y monitorización independiente y confidencial del cumplimiento de normativa en materia de protección de datos personales según el CCN-STIC-801?
¿Cuál es el propósito del Esquema conceptual Gobierno y Supervisión según el CCN-STIC-801?
¿Cuál es el propósito del Esquema conceptual Gobierno y Supervisión según el CCN-STIC-801?
¿Cuál es la función que integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación, según el CCN-STIC-801?
¿Cuál es la función que integra las funciones de Responsable del Sistema y Administrador de Seguridad en la operación, según el CCN-STIC-801?
¿Dónde debe estar recogida la Organización de Seguridad de una entidad según el CCN-STIC-801?
¿Dónde debe estar recogida la Organización de Seguridad de una entidad según el CCN-STIC-801?
¿Quién es responsable legal y especifica las necesidades o requisitos a los responsables del tratamiento, información y servicio según el CCN-STIC-801?
¿Quién es responsable legal y especifica las necesidades o requisitos a los responsables del tratamiento, información y servicio según el CCN-STIC-801?
¿Cuál es una de las etapas que debe llevar a cabo la entidad en caso de confirmarse un incidente de seguridad de la información, según el texto?
¿Cuál es una de las etapas que debe llevar a cabo la entidad en caso de confirmarse un incidente de seguridad de la información, según el texto?
¿Cuál es el criterio utilizado para clasificar el incidente de seguridad de la información en primera instancia, según el texto?
¿Cuál es el criterio utilizado para clasificar el incidente de seguridad de la información en primera instancia, según el texto?
¿Cuándo se considera que un incidente de seguridad no se dará por finalizado, según el texto?
¿Cuándo se considera que un incidente de seguridad no se dará por finalizado, según el texto?
¿Cuál es una de las actividades realizadas como parte de la respuesta al incidente de seguridad, según el texto?
¿Cuál es una de las actividades realizadas como parte de la respuesta al incidente de seguridad, según el texto?
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
¿Cuál es uno de los elementos de la planificación y preparación para la gestión de incidentes según la norma ISO/IEC 27035?
¿Cuál es uno de los elementos de la planificación y preparación para la gestión de incidentes según la norma ISO/IEC 27035?
¿Qué actividad se lleva a cabo durante la fase de detección y reporte en la gestión de incidentes según la norma ISO/IEC 27035?
¿Qué actividad se lleva a cabo durante la fase de detección y reporte en la gestión de incidentes según la norma ISO/IEC 27035?
¿Cuál es el propósito principal de la GuÃa SP 800-61 publicada por el NIST?
¿Cuál es el propósito principal de la GuÃa SP 800-61 publicada por el NIST?
¿Qué entidad está detrás de la norma ISO/IEC 27035 que proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?
¿Qué entidad está detrás de la norma ISO/IEC 27035 que proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?
¿Cuál es uno de los elementos incluidos en la fase 'Valoración y decisión' en la gestión de incidentes según la norma ISO/IEC 27035?
¿Cuál es uno de los elementos incluidos en la fase 'Valoración y decisión' en la gestión de incidentes según la norma ISO/IEC 27035?
