Ciclo de vida de la gestión de un incidente Guía SP 800-61
12 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

  • 3 fases
  • 10 fases
  • 7 fases
  • 5 fases (correct)

    • ¿Cuál es el objetivo de la fase 'Valoración y decisión' en la gestión de incidentes? La norma ISO/IEC 27035 propone 5 fases para la gestión de incidentes, seguidas por una etapa de cierre.

  • Revisar la política de seguridad de la información
  • Realizar simulacros del plan de gestión de incidentes
  • Evaluar el impacto del incidente y tomar decisiones sobre cómo manejarlo (correct)
  • Identificar el equipo de respuesta a incidentes de seguridad

    • ¿Qué aspecto no está incluido en la actividad de 'Planificación y preparación' para la gestión de incidentes según la norma ISO/IEC 27035?

  • Concienciación y formación sobre la gestión de incidentes
  • Simulacros del plan de gestión de incidentes
  • Planificación del presupuesto para la gestión de incidentes (correct)
  • Definición de la taxonomía de incidentes de seguridad

    • ¿Cuál es el significado de NIST en el contexto del texto proporcionado?

    <p>Instituto Nacional de Estándares y Tecnología</p> Signup and view all the answers

    ¿Cuál es el objetivo de la norma ISO/IEC 27035 según el texto proporcionado?

    <p>Definir directrices para el manejo de incidentes de seguridad informática</p> Signup and view all the answers

    ¿Qué incluye la actividad post-incidente según el texto proporcionado?

    <p>Lecciones aprendidas y cierre del incidente</p> Signup and view all the answers

    ¿Cuál es la primera etapa del ciclo de vida de gestión de incidentes de seguridad?

    <p>Formación permanente del equipo humano</p> Signup and view all the answers

    ¿Qué subetapas incluye la etapa de 'Investigación del incidente' en el ciclo de vida de gestión de incidentes de seguridad?

    <p>Contención del incidente, erradicación del incidente, recuperación tras el incidente</p> Signup and view all the answers

    ¿Qué se hace durante la etapa de 'Valoración y decisión' en el ciclo de vida de gestión de incidentes de seguridad?

    <p>Primera clasificación del incidente de acuerdo a la taxonomía definida y Estimación del impacto que está ocasionando o podría ocasionar dicho incidente</p> Signup and view all the answers

    ¿Cuál es el propósito de la etapa 'Lecciones aprendidas' en el ciclo de vida de gestión de incidentes de seguridad?

    <p>Identificación de mejoras ante los planes, políticas, procedimientos, etc.</p> Signup and view all the answers

    ¿En qué momento se considera que el incidente de seguridad está cerrado en el ciclo de vida de gestión de incidentes?

    <p>El incidente de seguridad no se dará por finalizado hasta haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo.</p> Signup and view all the answers

    ¿Qué implica la etapa 'Detección y reporte' en el ciclo de vida de gestión de incidentes?

    <p>Recopilación de información, tanto interna como externa a través de los mecanismos establecidos en la etapa anterior</p> Signup and view all the answers

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser