Ciclo de vida de la gestión de un incidente Guía SP 800-61

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

  • 3 fases
  • 10 fases
  • 7 fases
  • 5 fases (correct)

¿Cuál es el objetivo de la fase 'Valoración y decisión' en la gestión de incidentes? La norma ISO/IEC 27035 propone 5 fases para la gestión de incidentes, seguidas por una etapa de cierre.

  • Revisar la política de seguridad de la información
  • Realizar simulacros del plan de gestión de incidentes
  • Evaluar el impacto del incidente y tomar decisiones sobre cómo manejarlo (correct)
  • Identificar el equipo de respuesta a incidentes de seguridad

¿Qué aspecto no está incluido en la actividad de 'Planificación y preparación' para la gestión de incidentes según la norma ISO/IEC 27035?

  • Concienciación y formación sobre la gestión de incidentes
  • Simulacros del plan de gestión de incidentes
  • Planificación del presupuesto para la gestión de incidentes (correct)
  • Definición de la taxonomía de incidentes de seguridad

¿Cuál es el significado de NIST en el contexto del texto proporcionado?

<p>Instituto Nacional de Estándares y Tecnología (C)</p> Signup and view all the answers

¿Cuál es el objetivo de la norma ISO/IEC 27035 según el texto proporcionado?

<p>Definir directrices para el manejo de incidentes de seguridad informática (B)</p> Signup and view all the answers

¿Qué incluye la actividad post-incidente según el texto proporcionado?

<p>Lecciones aprendidas y cierre del incidente (A)</p> Signup and view all the answers

¿Cuál es la primera etapa del ciclo de vida de gestión de incidentes de seguridad?

<p>Formación permanente del equipo humano (B)</p> Signup and view all the answers

¿Qué subetapas incluye la etapa de 'Investigación del incidente' en el ciclo de vida de gestión de incidentes de seguridad?

<p>Contención del incidente, erradicación del incidente, recuperación tras el incidente (C)</p> Signup and view all the answers

¿Qué se hace durante la etapa de 'Valoración y decisión' en el ciclo de vida de gestión de incidentes de seguridad?

<p>Primera clasificación del incidente de acuerdo a la taxonomía definida y Estimación del impacto que está ocasionando o podría ocasionar dicho incidente (B)</p> Signup and view all the answers

¿Cuál es el propósito de la etapa 'Lecciones aprendidas' en el ciclo de vida de gestión de incidentes de seguridad?

<p>Identificación de mejoras ante los planes, políticas, procedimientos, etc. (A)</p> Signup and view all the answers

¿En qué momento se considera que el incidente de seguridad está cerrado en el ciclo de vida de gestión de incidentes?

<p>El incidente de seguridad no se dará por finalizado hasta haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo. (D)</p> Signup and view all the answers

¿Qué implica la etapa 'Detección y reporte' en el ciclo de vida de gestión de incidentes?

<p>Recopilación de información, tanto interna como externa a través de los mecanismos establecidos en la etapa anterior (D)</p> Signup and view all the answers

Flashcards are hidden until you start studying

More Like This

Use Quizgecko on...
Browser
Open
Browser
Browser