Incident Management Lifecycle: NIST SP 800-61 and ISO/IEC 27035
10 Questions
8 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

  • 6 fases
  • 4 fases
  • 5 fases (correct)
  • 3 fases
  • ¿Qué elemento NO forma parte de la actividad de Planificación y preparación según la norma ISO/IEC 27035?

  • Establecimiento del equipo de respuesta a incidentes de seguridad
  • Análisis forense del incidente (correct)
  • Simulacros del plan de gestión de incidentes
  • Definición de la taxonomía de incidentes de seguridad
  • ¿Qué institución publicó la Guía SP 800-61 sobre la gestión de incidentes?

  • IEC
  • ANSI
  • NIST (correct)
  • ISO
  • ¿Cuál de los siguientes NO es un componente del ciclo de vida de la gestión de un incidente según la Guía SP 800-61 del NIST?

    <p>Implementación del equipo de respuesta a incidentes</p> Signup and view all the answers

    ¿Cuál es el objetivo principal de establecer el equipo de respuesta a incidentes de seguridad según la norma ISO/IEC 27035?

    <p>Responder rápida y eficazmente a incidentes de seguridad</p> Signup and view all the answers

    ¿Cuál es el propósito de la etapa 'Formación permanente del equipo humano' en el ciclo de vida de respuesta ante incidentes?

    <p>Identificar actividad anómala y reportar incidentes</p> Signup and view all the answers

    ¿Cuál es el objetivo de la etapa 'Valoración y decisión' en el ciclo de vida de respuesta ante incidentes?

    <p>Estimación del impacto del incidente</p> Signup and view all the answers

    ¿Cuál es el principal objetivo de la etapa 'Lecciones aprendidas' en el ciclo de vida de respuesta ante incidentes?

    <p>Identificación de mejoras ante los planes, políticas, procedimientos, etc.</p> Signup and view all the answers

    ¿Cuál es la finalidad de la etapa 'Investigación del incidente' en el ciclo de vida de respuesta ante incidentes?

    <p>Recopilación y análisis de evidencias para ampliar la información</p> Signup and view all the answers

    ¿Cuándo se considera finalizado un incidente de seguridad según el ciclo de vida de respuesta ante incidentes?

    <p>Después de identificar las lecciones aprendidas y tener un plan para implementarlas</p> Signup and view all the answers

    Study Notes

    Gestión de Incidentes

    • La norma ISO/IEC 27035 propone siete fases para la gestión de incidentes.
    • La planificación y preparación de la gestión de incidentes según la norma ISO/IEC 27035 NO incluye el componente de "Control de acceso".
    • La Guía SP 800-61 sobre la gestión de incidentes fue publicada por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos.
    • La Guía SP 800-61 del NIST define seis componentes para el ciclo de vida de la gestión de un incidente: Planificación y preparación, Detección e identificación, Análisis y clasificación, Respuesta y mitigación, Recuperación y restauración, y Lecciones aprendidas.
    • El objetivo principal de establecer el equipo de respuesta a incidentes de seguridad según la norma ISO/IEC 27035 es garantizar una respuesta eficiente y coordinada ante cualquier incidente de seguridad.
    • La etapa 'Formación permanente del equipo humano' en el ciclo de vida de respuesta ante incidentes tiene como propósito asegurar que el equipo esté adecuadamente capacitado y actualizado para responder a incidentes de forma eficaz.
    • El objetivo de la etapa 'Valoración y decisión' en el ciclo de vida de respuesta ante incidentes es evaluar el impacto del incidente y determinar las acciones a tomar para mitigarlo.
    • El principal objetivo de la etapa 'Lecciones aprendidas' en el ciclo de vida de respuesta ante incidentes es identificar las áreas de mejora y desarrollar planes para prevenir futuros incidentes.
    • La finalidad de la etapa 'Investigación del incidente' en el ciclo de vida de respuesta ante incidentes es determinar las causas del incidente, el alcance del daño y las medidas para evitar que ocurra de nuevo.
    • Un incidente de seguridad se considera finalizado según el ciclo de vida de respuesta ante incidentes cuando se implementan las medidas correctivas necesarias para restaurar la seguridad del sistema o la información afectada y se documenta el incidente para futuras referencias.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Test your knowledge of the incident management lifecycle, including the phases outlined in NIST SP 800-61 and ISO/IEC 27035 standards. Learn about best practices and guidelines for strategic incident management.

    More Like This

    Use Quizgecko on...
    Browser
    Browser