Podcast
Podcast
Podcast
Something went wrong
Questions and Answers
Questions and Answers
¿Cuál de las siguientes opciones describe correctamente un indicador clave de rendimiento (KPI)?
¿Cuál de las siguientes opciones describe correctamente un indicador clave de rendimiento (KPI)?
- Un atributo que puede cambiar en el tiempo.
- Un indicador que muestra el rendimiento de un ISMS en relación a sus metas. (correct)
- Un valor que se utiliza como referencia.
- Una observación cuantitativa de un factor en un momento específico.
Los usuarios privilegiados presentan un riesgo significativo para la organización y deben ser gestionados cuidadosamente.
Los usuarios privilegiados presentan un riesgo significativo para la organización y deben ser gestionados cuidadosamente.
True (A)
¿Qué se debe hacer con las cuentas de usuario cuando el usuario deja la organización?
¿Qué se debe hacer con las cuentas de usuario cuando el usuario deja la organización?
Suspender las cuentas de usuario.
La __________ se centra en restaurar los sistemas de información después de un evento desastroso.
La __________ se centra en restaurar los sistemas de información después de un evento desastroso.
Asocia cada término con su definición correcta:
Asocia cada término con su definición correcta:
¿Cuál es una característica de buenas métricas?
¿Cuál es una característica de buenas métricas?
¿Cuál de las siguientes opciones describe mejor el phishing?
¿Cuál de las siguientes opciones describe mejor el phishing?
Las copias de seguridad de datos son fiables sólo si se verifican para restaurar datos.
Las copias de seguridad de datos son fiables sólo si se verifican para restaurar datos.
¿Qué término se utiliza para describir los procesos que aseguran la continuidad de las operaciones empresariales?
¿Qué término se utiliza para describir los procesos que aseguran la continuidad de las operaciones empresariales?
La capacitación en concientización sobre seguridad ayuda a las personas a reconocer y responder mejor a los problemas de seguridad.
La capacitación en concientización sobre seguridad ayuda a las personas a reconocer y responder mejor a los problemas de seguridad.
¿Qué es un 'drive-by download'?
¿Qué es un 'drive-by download'?
Un _______ de recuperación de desastres y continuidad del negocio necesita ser evaluado regularmente.
Un _______ de recuperación de desastres y continuidad del negocio necesita ser evaluado regularmente.
¿Cuál es un indicador clave de rendimiento (KPI)?
¿Cuál es un indicador clave de rendimiento (KPI)?
Las revisiones de gestión son reuniones formales donde se determina la efectividad de los sistemas de gestión de seguridad de la información.
Las revisiones de gestión son reuniones formales donde se determina la efectividad de los sistemas de gestión de seguridad de la información.
¿Qué significa la sigla KRI?
¿Qué significa la sigla KRI?
Un ataque que manipula a las personas para que violen protocolos de seguridad se llama ________.
Un ataque que manipula a las personas para que violen protocolos de seguridad se llama ________.
Questions and Answers
Something went wrong
Flashcards
Flashcards
Factor (ISMS)
Factor (ISMS)
Atributo de un Sistema de Gestión de la Seguridad de la Información (ISMS) cuyo valor puede cambiar con el tiempo.
Medición (ISMS)
Medición (ISMS)
Observación cuantitativa de un factor en un momento específico.
Línea Base (ISMS)
Línea Base (ISMS)
Valor de un factor que proporciona un punto de referencia o indica que se cumple una condición alcanzando un valor umbral.
Métrica (ISMS)
Métrica (ISMS)
Signup and view all the flashcards
Indicador (ISMS)
Indicador (ISMS)
Signup and view all the flashcards
KPI (ISMS)
KPI (ISMS)
Signup and view all the flashcards
KRIs (ISMS)
KRIs (ISMS)
Signup and view all the flashcards
Continuidad del Negocio
Continuidad del Negocio
Signup and view all the flashcards
¿Qué es un indicador clave de rendimiento (KPI)?
¿Qué es un indicador clave de rendimiento (KPI)?
Signup and view all the flashcards
¿Qué son los Indicadores Clave de Riesgo (KRIs)?
¿Qué son los Indicadores Clave de Riesgo (KRIs)?
Signup and view all the flashcards
Seguridad de la concienciación
Seguridad de la concienciación
Signup and view all the flashcards
Ingeniería Social
Ingeniería Social
Signup and view all the flashcards
Phishing
Phishing
Signup and view all the flashcards
Descarga por pase (drive-by download)
Descarga por pase (drive-by download)
Signup and view all the flashcards
Revisión de la gestión
Revisión de la gestión
Signup and view all the flashcards
Razones legítimas para suspender una cuenta de usuario
Razones legítimas para suspender una cuenta de usuario
Signup and view all the flashcards
Flashcards
Something went wrong
Study Notes
Study Notes
ISMS Factors and Measurements
- A factor is an attribute of an ISMS that can change over time.
- A measurement is a quantitative observation of a factor at a specific point in time.
- A baseline is a reference value for a factor, indicating a condition is met.
- A metric is a derived value from comparing multiple measurements, or against a baseline.
- Good metrics are relevant, quantifiable, actionable, robust, simple, and comparative.
- An indicator details a key element of an ISMS's effectiveness.
- A KPI (Key Performance Indicator) is a significant indicator comparing ISMS performance to goals.
- KRIs (Key Risk Indicators) measure the inherent risk in certain actions.
ISMS Risk Management
- Privileged user accounts present significant organizational risk, requiring careful management.
- User accounts should be suspended when a user leaves permanently or for an extended period.
Business Continuity and Disaster Recovery
- Data backups should be verified for usability for data restoration.
- Business continuity describes the processes to keep vital business functions operational during incidents.
- Disaster recovery focuses on restoring information systems after a disaster.
Security Training and Awareness
- Security training equips people for specific security functions effectively.
- Security awareness training educates people about security issues to better recognize and respond to them.
- Social engineering manipulates individuals to violate security protocols.
- Phishing is social engineering employing digital communication.
Additional Concepts
- A drive-by download is an automatic attack triggered by visiting a malicious website.
- Disaster recovery and business continuity should be regularly evaluated to remain effective.
- Reports should be tailored to their audience for effectiveness.
- Management reviews determine if information security management systems effectively meet goals.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Study Notes
Something went wrong
