Ciclo de vida de la gestión de incidentes: Planificación
12 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál es el objetivo de la planificación en el ciclo de vida de la gestión de un incidente?

  • Realizar seguimiento a incidentes pasados
  • Analizar la causa de los incidentes
  • Investigar incidentes en tiempo real
  • Prepararse para posibles incidentes (correct)

    • ¿Cuál es uno de los pasos a seguir en la planificación para la gestión de incidentes de seguridad de la información?

  • Desarrollo de políticas de seguridad de la información
  • Análisis de incidentes anteriores
  • Creación de un informe sobre los incidentes
  • Implantación y mantenimiento de los elementos de monitorización de eventos (correct)

    • ¿Qué debe cubrir como mínimo el procedimiento global de gestión de incidentes de seguridad de la información?

  • Declaración de compromiso de la gestión, propósito y objetivos del procedimiento, alcance, definición de incidente, criterios de clasificación y evaluación de criticidad (correct)
  • Desarrollo de protocolos para minimizar la percepción del incidente por parte del público
  • Análisis estadístico del impacto económico de los incidentes
  • Realización de pruebas para evaluar el comportamiento del personal frente a incidentes

    • ¿Por qué es importante definir qué se considera un incidente de seguridad y sus consecuencias dentro del contexto de la organización?

    <p>Para evaluar la criticidad del incidente (D)</p> Signup and view all the answers

    ¿Cuál es una característica importante del procedimiento global de gestión de incidentes?

    <p>Estructura organizativa y delimitación de roles, responsabilidades y niveles de autoridad (B)</p> Signup and view all the answers

    ¿Qué elemento debe ser parte de la planificación para la gestión de incidentes?

    <p>Simulacros del plan de gestión de incidentes (A)</p> Signup and view all the answers

    ¿Qué es fundamental durante todo el proceso de un incidente de tipo infección por malware?

    <p>El intercambio de información desde la notificación hasta el cierre del incidente (A)</p> Signup and view all the answers

    ¿Qué deberían estar siempre actualizados y probados en el contexto de la gestión de incidentes?

    <p>Los Procedimientos Operativos de Seguridad (POS) o playbooks (A)</p> Signup and view all the answers

    ¿Qué es importante tener definido para cada tipo de incidente que se deba gestionar?

    <p>Los subprocedimientos operativos (D)</p> Signup and view all the answers

    ¿Qué es recomendable para mejorar los tiempos de respuesta frente a incidentes?

    <p>Establecer relaciones de confianza con terceros (A)</p> Signup and view all the answers

    ¿Qué puede proporcionar un valor añadido a las organizaciones en el contexto del intercambio de información?

    <p>Avisos de seguridad (nuevas campañas de ataques, vulnerabilidades, etc.) (D)</p> Signup and view all the answers

    ¿Cuál es un ejemplo de dificultad en el intercambio de información?

    <p>Registrar, resaltar y comunicar los modus operandi (D)</p> Signup and view all the answers

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser