Incident Management Lifecycle: NIST SP 800-61 and ISO/IEC 27035

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

5 fases

¿Qué elemento NO forma parte de la actividad de Planificación y preparación según la norma ISO/IEC 27035?

Análisis forense del incidente

¿Qué institución publicó la Guía SP 800-61 sobre la gestión de incidentes?

NIST

¿Cuál de los siguientes NO es un componente del ciclo de vida de la gestión de un incidente según la Guía SP 800-61 del NIST?

Implementación del equipo de respuesta a incidentes

¿Cuál es el objetivo principal de establecer el equipo de respuesta a incidentes de seguridad según la norma ISO/IEC 27035?

Responder rápida y eficazmente a incidentes de seguridad

¿Cuál es el propósito de la etapa 'Formación permanente del equipo humano' en el ciclo de vida de respuesta ante incidentes?

Identificar actividad anómala y reportar incidentes

¿Cuál es el objetivo de la etapa 'Valoración y decisión' en el ciclo de vida de respuesta ante incidentes?

Estimación del impacto del incidente

¿Cuál es el principal objetivo de la etapa 'Lecciones aprendidas' en el ciclo de vida de respuesta ante incidentes?

Identificación de mejoras ante los planes, políticas, procedimientos, etc.

¿Cuál es la finalidad de la etapa 'Investigación del incidente' en el ciclo de vida de respuesta ante incidentes?

Recopilación y análisis de evidencias para ampliar la información

¿Cuándo se considera finalizado un incidente de seguridad según el ciclo de vida de respuesta ante incidentes?

Después de identificar las lecciones aprendidas y tener un plan para implementarlas