Ciclo de vida de la gestión de un incidente Guía SP 800-61

Play an AI-generated podcast conversation about this lesson

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

3 fases

10 fases

7 fases

5 fases (correct)

¿Cuál es el objetivo de la fase 'Valoración y decisión' en la gestión de incidentes? La norma ISO/IEC 27035 propone 5 fases para la gestión de incidentes, seguidas por una etapa de cierre.

Revisar la política de seguridad de la información

Realizar simulacros del plan de gestión de incidentes

Evaluar el impacto del incidente y tomar decisiones sobre cómo manejarlo (correct)

Identificar el equipo de respuesta a incidentes de seguridad

¿Qué aspecto no está incluido en la actividad de 'Planificación y preparación' para la gestión de incidentes según la norma ISO/IEC 27035?

Concienciación y formación sobre la gestión de incidentes

Simulacros del plan de gestión de incidentes

Planificación del presupuesto para la gestión de incidentes (correct)

Definición de la taxonomía de incidentes de seguridad

¿Cuál es el significado de NIST en el contexto del texto proporcionado?

Instituto Nacional de Estándares y Tecnología Signup and view all the answers

¿Cuál es el objetivo de la norma ISO/IEC 27035 según el texto proporcionado?

Definir directrices para el manejo de incidentes de seguridad informática Signup and view all the answers

¿Qué incluye la actividad post-incidente según el texto proporcionado?

Lecciones aprendidas y cierre del incidente Signup and view all the answers

¿Cuál es la primera etapa del ciclo de vida de gestión de incidentes de seguridad?

Formación permanente del equipo humano Signup and view all the answers

¿Qué subetapas incluye la etapa de 'Investigación del incidente' en el ciclo de vida de gestión de incidentes de seguridad?

Contención del incidente, erradicación del incidente, recuperación tras el incidente Signup and view all the answers

¿Qué se hace durante la etapa de 'Valoración y decisión' en el ciclo de vida de gestión de incidentes de seguridad?

Primera clasificación del incidente de acuerdo a la taxonomía definida y Estimación del impacto que está ocasionando o podría ocasionar dicho incidente Signup and view all the answers

¿Cuál es el propósito de la etapa 'Lecciones aprendidas' en el ciclo de vida de gestión de incidentes de seguridad?

Identificación de mejoras ante los planes, políticas, procedimientos, etc. Signup and view all the answers

¿En qué momento se considera que el incidente de seguridad está cerrado en el ciclo de vida de gestión de incidentes?

El incidente de seguridad no se dará por finalizado hasta haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo. Signup and view all the answers

¿Qué implica la etapa 'Detección y reporte' en el ciclo de vida de gestión de incidentes?

Recopilación de información, tanto interna como externa a través de los mecanismos establecidos en la etapa anterior Signup and view all the answers

Ciclo de vida de la gestión de un incidente Guía SP 800-61

Podcast Beta

Questions and Answers