12 Questions
¿Cuál es el objetivo de la planificación en el ciclo de vida de la gestión de un incidente?
Prepararse para posibles incidentes
¿Cuál es uno de los pasos a seguir en la planificación para la gestión de incidentes de seguridad de la información?
Implantación y mantenimiento de los elementos de monitorización de eventos
¿Qué debe cubrir como mínimo el procedimiento global de gestión de incidentes de seguridad de la información?
Declaración de compromiso de la gestión, propósito y objetivos del procedimiento, alcance, definición de incidente, criterios de clasificación y evaluación de criticidad
¿Por qué es importante definir qué se considera un incidente de seguridad y sus consecuencias dentro del contexto de la organización?
Para evaluar la criticidad del incidente
¿Cuál es una característica importante del procedimiento global de gestión de incidentes?
Estructura organizativa y delimitación de roles, responsabilidades y niveles de autoridad
¿Qué elemento debe ser parte de la planificación para la gestión de incidentes?
Simulacros del plan de gestión de incidentes
¿Qué es fundamental durante todo el proceso de un incidente de tipo infección por malware?
El intercambio de información desde la notificación hasta el cierre del incidente
¿Qué deberían estar siempre actualizados y probados en el contexto de la gestión de incidentes?
Los Procedimientos Operativos de Seguridad (POS) o playbooks
¿Qué es importante tener definido para cada tipo de incidente que se deba gestionar?
Los subprocedimientos operativos
¿Qué es recomendable para mejorar los tiempos de respuesta frente a incidentes?
Establecer relaciones de confianza con terceros
¿Qué puede proporcionar un valor añadido a las organizaciones en el contexto del intercambio de información?
Avisos de seguridad (nuevas campañas de ataques, vulnerabilidades, etc.)
¿Cuál es un ejemplo de dificultad en el intercambio de información?
Registrar, resaltar y comunicar los modus operandi
Este quiz evalúa el conocimiento sobre la fase de planificación en el ciclo de vida de la gestión de incidentes, incluyendo la preparación y acciones necesarias para enfrentar posibles incidentes de seguridad. Cubre temas como procedimientos de actuación, política de seguridad de la información, establecimiento del Equipo de Respuesta a Incidentes (ERI), concienciación y formación, elementos de monitorización de eventos de seguridad y simulacros del plan de gestión de incidentes.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
