CISSP Investigaciones Administrativas y Criminales

Questions and Answers

¿Cuál de los siguientes sistemas legales se basa principalmente en tradiciones y costumbres regionales?

Sistema de derecho mixto

Sistema de derecho religioso

Sistema de derecho administrativo

Sistema de derecho consuetudinario (correct)

El derecho civil requiere generalmente tiempo en prisión como castigo.

False

¿Qué es una brecha de datos?

Un evento de seguridad que compromete la confidencialidad o integridad de información protegida.

¿Qué tipo de investigación es iniciada por un regulador gubernamental por sospechas de incumplimiento?

Investigación regulatoria

El flujo de datos _______ es el movimiento de datos legibles por máquina a través de una frontera política.

transfronterizo

¿Qué es una investigación criminal?

Una investigación para determinar si alguien ha cometido un delito.

Las leyes y regulaciones permanecen invariables en el tiempo y no cambian a lo largo de los años.

False

Empareja los siguientes tipos de derecho con su definición adecuada:

Derecho penal = Trata conductas que violan la ley del gobierno Derecho civil = Consulta agravios contra individuos o entidades Derecho administrativo = Normas de conducta para organismos gubernamentales Derecho consuetudinario = Basado en tradiciones y costumbres regionales

Los profesionales de la seguridad de sistemas de información están calificados para determinar si alguien rompió la ley.

False

¿Cuál es la relación que debe desarrollar un CISSP para estar al tanto de los requisitos legales y regulatorios?

Con el equipo legal

¿Qué representa una amenaza persistente avanzada (APT)?

Un actor sofisticado en la ciberseguridad que busca comprometer objetivos específicos

Las ______ son reglas escritas que emite un cuerpo ejecutivo y que solo aplican a entidades específicas.

regulaciones

¿Cuál es el papel del personal de recursos humanos durante una investigación administrativa?

Involucrarse en el proceso y asesorar adecuadamente.

Las leyes derivadas de creencias religiosas son comúnmente usadas en países musulmanes.

True

Iguala los siguientes sistemas legales con sus características:

Sistema de derecho civil = Utiliza reglas preescritas y no se basa en precedentes Sistema de derecho común = Compuesto por leyes criminales, civiles y administrativas Regulaciones = Reglas escritas emitidas por un organismo ejecutivo Leyes = Sistema de reglas creadas por un gobierno

¿Qué son los datos de identificación personal (PII)?

Datos que pueden ser utilizados para identificar, contactar o localizar a una persona específica.

Una investigación civil se inicia típicamente cuando se avecina o está en curso una ________.

demanda

Relaciona los tipos de investigación con sus características principales:

Investigación Administrativa = Consejos y orientación para empleados Investigación Criminal = Determinación de delitos probablemente cometidos Investigación Civil = Trabajo con abogados y demandas Investigación de Recursos Humanos = Evaluación de conductas dentro de la organización

¿Qué desafíos enfrentan los profesionales de ciberseguridad al tener actividades en múltiples jurisdicciones?

Cumplimiento legal y regulatorio

¿Cuál es la diferencia principal en el estándar de prueba entre una investigación civil y una investigación criminal?

En la investigación civil se necesita menos evidencia que en la criminal.

Las investigaciones reguladoras son similares a las investigaciones criminales en cuanto a la preservación de evidencia.

True

La evidencia en una investigación criminal debe ser preservada por los investigadores de seguridad de sistemas de información.

True

Nombra un tipo de ley que no es parte de un sistema de derecho civil.

Leyes criminales

¿Quiénes deben ser contactados cuando se sospecha que ha ocurrido un delito?

Las agencias de aplicación de la ley (LEA).

¿Qué protegen las leyes de localización de datos?

Requieren que ciertos tipos de datos sean almacenados y procesados en el país de origen

La propiedad intelectual se refiere solo a las ideas y no a su expresión.

False

Define qué es un contrato de licencia en relación con la propiedad intelectual.

Un acuerdo que otorga al licenciatario el derecho a usar la propiedad intelectual de manera específica.

El ______ protege la expresión de ideas, no las ideas en sí.

copyright

Relaciona los términos con su correcta definición:

Patente = Protege las formas de expresión de ideas Secreto comercial = Información que proporciona ventaja competitiva Marca registrada = Identifica productos o empresas Debido cuidado = Precauciones que una persona competente tomaría

¿Cuál de las siguientes afirmaciones sobre la investigación civil es correcta?

Surge cuando hay una demanda inminente o en curso.

La 'debida diligencia' es un concepto que se relaciona únicamente con las investigaciones criminales.

False

¿Qué es un secreto comercial?

Información confidencial que brinda a una empresa una ventaja competitiva.

¿Cuándo pueden los ejecutivos ser acusados de negligencia?

Si no practican el cuidado debido al proteger los recursos

La legislación en torno al crimen informático ha permanecido sin cambios en los últimos años.

False

¿Qué normativa Europea debe cumplir una empresa que maneja información personal de ciudadanos de la UE?

Reglamento General de Protección de Datos (GDPR)

Las violaciones de datos pueden activar requisitos _______ o __________.

legales, regulatorios

Relaciona las siguientes acciones con sus propósitos:

Ampliar las leyes de privacidad = Proteger la información personal Incluir datos en la definición de propiedad = Reconocer el valor de la información digital Requerir seguros contra crimen informático = Minimizar el riesgo financiero de ataques Redefinir problemas transfronterizos = Facilitar la cooperación internacional

Study Notes

CISSP Administrative Investigations

• Administrative investigations focus on policy violations, potentially resulting in counseling or termination.
• Focus is on preventing future issues, not necessarily proving criminal activity.

Criminal Investigations

• Goal is to determine if a crime has been committed beyond a reasonable doubt.
• Investigators are not qualified to determine criminality; law enforcement agencies (LEAs) are.
• Role of information security professionals: preserving evidence and assisting LEAs.

Civil Investigations

• Aimed at resolving legal disputes between parties (plaintiff suing a defendant).
• Standard of proof is "preponderance of evidence," lower than criminal investigations.
• Not limited to criminal violations, can include civil law violations and government regulation breaches.
• Involves working with legal counsel (attorneys) for both sides (plaintiff and defendant).

Regulatory Investigations

• Conducted by government regulatory bodies to ascertain compliance with regulations.
• Scope varies, but focus is on compliance with regulations.
• Similar to other types of investigations in preserving evidence and assisting investigators.

Quick Review of Legal Systems

• Law: A system of rules by a government, equally applicable to everyone.
• Regulations: Specific rules by executive bodies, applying to certain entities.
• Civil Law System: Based on pre-written rules; not precedent-driven; different from civil (tort) laws.
• Common Law System: Combination of criminal, civil, and administrative laws.
• Customary Law System: Based on local traditions and customs.
• Religious Law System: Derived from religious beliefs and responsibilities.
• Mixed Law System: Combination of two or more legal systems.

Criminal Law

• Focuses on violations of government laws designed to protect the public.
• Punishments commonly involve prison time.

Civil Law

• Concerns wrongs done to individuals/organizations; typically financial restitution, not prison time.
• Can include injuries and damages; is different from criminal law.

Administrative/Regulatory Law

• Covers conduct standards expected by government agencies from companies, industries, and officials.
• Deals with performance standards and compliance.

Data Protection Issues

• Island-hopping attacks: Attack targeting an easier target with a trusted connection to the ultimate goal.
• APT (Advanced Persistent Threat): Sophisticated attack with extensive resource commitment.
• Data Breach: An unauthorized compromise of confidential information.
• PII (Personally Identifiable Information): Data that uniquely identifies an individual.
• Data Localization Laws: Data laws (storage and processing) specific to particular countries.
• Intellectual Property (IP): Creations protected from unauthorized use (e.g., inventions, ideas).
• Trade Secrets: Proprietary information with competitive value; protects confidentiality.
• Copyrights: Protects expressions of ideas; not the ideas themselves.
• Trademarks: Distinguish products; unique identifiers.
• Patents: Grants exclusive rights to a product; restricts others from use.

Questions- Focus on best answer, not necessarily perfect answer:

• Executive negligence: Question about executive culpability and appropriate handling of security incidents
• Computer crime laws: Specific types of legislation addressing computer crime, and strategies.
• Data breaches: Questions regarding frequency, what types of data, and regulatory/ legal implications.

Description

Este cuestionario explora los diferentes tipos de investigaciones dentro del ámbito de la seguridad de la información, incluyendo investigaciones administrativas, criminales, civiles y reguladoras. Comprender las diferencias en los objetivos y los estándares de prueba de cada tipo es crucial para los profesionales en este campo. Conocimientos sobre el papel de los investigadores y la colaboración con agencias legales también se discutirán.