ISO/IEC 27035 and NIST Quiz

Questions and Answers

¿Cuál es una de las etapas del manejo de incidentes mencionadas en el texto?

Identificación de amenazas potenciales

Implementación de controles preventivos

Clasificación del impacto

Evaluación de la efectividad del equipo de respuesta (correct)

¿Qué subetapa forma parte de la etapa de 'Investigación del incidente'?

Erradicación del incidente

Recopilación y análisis de evidencias (correct)

Estimación del impacto del incidente

Identificación de mejoras en los sistemas de monitorización

¿Cuándo se considera finalizado un incidente de seguridad, según el texto?

Después de implementar controles preventivos

Después de clasificar el impacto del incidente

Después de identificar lecciones aprendidas y tener un plan para llevarlas a cabo (correct)

Después de evaluar la efectividad del equipo de respuesta

¿Qué etapa implica la identificación de mejoras en los planes, políticas y procedimientos?

Identificación de mejoras ante los planes, políticas, procedimientos, etc.

¿Cuál es una subetapa del manejo de incidentes según lo descrito en el texto?

Identificación de mejoras en los sistemas de monitorización y obtención de información

¿Cuál es la Norma internacional que proporciona las mejores prácticas y directrices para llevar a cabo un plan de gestión de incidentes estratégico y prepararse para una respuesta a incidentes?

ISO/IEC 27035

¿En qué fase del plan de gestión de incidentes se lleva a cabo la detección y reporte de los incidentes?

Valoración y decisión

Según el texto, ¿qué organismo proporciona la 'Computer Security Incident Handling Guide'?

NIST

¿Cuál de los siguientes no es un elemento del plan de gestión de incidentes mencionado en el texto?

Implantación y mantenimiento de los elementos de monitorización de eventos de seguridad

¿Cuál es la etapa propuesta para el cierre del incidente en el plan de gestión de incidentes?

Lecciones aprendidas

¿Qué elementos debe tener definidos un procedimiento global de respuesta ante incidentes, según el texto?

Procedimientos operativos específicos para cada tipo de incidente

¿Cuál es una responsabilidad o autorización que se menciona en el texto como parte del procedimiento global de respuesta ante incidentes?

Solicitud de análisis forense si es necesario

¿En qué consiste la notificación según el texto?

Comunicación interna y externa a la organización

¿Cuál es un objetivo recomendado para las organizaciones al implementar un procedimiento global de respuesta ante incidentes, según el texto?

Mejorar los tiempos de respuesta frente a incidentes

¿Cuál es un ejemplo a compartir como parte del procedimiento global de respuesta ante incidentes, según el texto?

Alertas tempranas

¿Qué aspecto debe cubrir como mínimo el procedimiento global de gestión de incidentes de seguridad de la información?

Declaración de compromiso de la gestión.

¿Qué se debe incluir de forma clara en la autoridad del equipo de respuesta ante incidentes?

La autonomía para tomar decisiones sobre confiscación e inspección de equipos.

¿Cuál es un elemento que deben disponer las organizaciones para la gestión de incidentes de seguridad?

Un plan de intercambio de información y comunicación con terceros.

¿Qué se debe especificar claramente en los contactos del procedimiento global de gestión de incidentes?

Deberán estar siempre actualizados y probados.

¿Qué debe definir el procedimiento global de gestión de incidentes dentro del contexto de la organización?

Qué se considera incidente de seguridad y sus consecuencias.

Study Notes

Manejo de incidentes

• Una de las etapas del manejo de incidentes es la Respuesta al incidente.
• La subetapa de la etapa de Investigación del incidente incluye la Análisis del incidente.
• Un incidente de seguridad se considera finalizado cuando se han completado todas las acciones y evaluaciones necesarias.
• La etapa que implica la identificación de mejoras en los planes, políticas y procedimientos es la Mejora continua.

Registro y normativas

• La norma internacional que proporciona mejores prácticas para la gestión de incidentes es la ISO/IEC 27035.
• La fase del plan de gestión de incidentes para la detección y reporte de incidentes es la Detección.
• La Computer Security Incident Handling Guide es proporcionada por el National Institute of Standards and Technology (NIST).

Gestión y procedimientos

• Un elemento que no se menciona como parte del plan de gestión de incidentes es el uso exclusivo de software comercial.
• La etapa propuesta para el cierre del incidente es el Cierre formal del incidente.
• Un procedimiento global de respuesta ante incidentes debe tener definidos elementos como contactos, roles y responsabilidades.

Responsabilidades y notificación

• Una responsabilidad dentro del procedimiento global de respuesta ante incidentes es la designación de un equipo de respuesta.
• La notificación consiste en informar a las partes interesadas sobre incidentes de seguridad y acciones tomadas.
• Un objetivo recomendado para organizaciones al implementar un procedimiento global es la minimización del impacto de incidentes.

Aspectos del procedimiento

• El procedimiento global de gestión de incidentes de seguridad debe cubrir como mínimo las responsabilidades, respuestas y procesos de comunicación.
• Es fundamental incluir de forma clara la autoridad y los límites de efectividad del equipo de respuesta ante incidentes.
• Las organizaciones deben disponer de recursos adecuados para la gestión efectiva de incidentes de seguridad.
• En los contactos del procedimiento global se debe especificar claramente la información de comunicación y escalado.
• El procedimiento global de gestión de incidentes debe definir cómo se manejan los incidentes dentro del contexto específico de la organización.

Description

Test your knowledge about ISO/IEC 27035, the international standard providing best practices for incident management, and NIST, the National Institute of Standards and Technology. Explore the proposed phases and post-incident activities outlined in ISO/IEC 27035.