ISO/IEC 27035 and NIST Quiz

Questions and Answers

¿Cuál es una de las etapas del manejo de incidentes mencionadas en el texto?

• Identificación de amenazas potenciales
• Implementación de controles preventivos
• Clasificación del impacto
• Evaluación de la efectividad del equipo de respuesta (correct)

¿Qué subetapa forma parte de la etapa de 'Investigación del incidente'?

• Erradicación del incidente
• Recopilación y análisis de evidencias (correct)
• Estimación del impacto del incidente
• Identificación de mejoras en los sistemas de monitorización

¿Cuándo se considera finalizado un incidente de seguridad, según el texto?

• Después de implementar controles preventivos
• Después de clasificar el impacto del incidente
• Después de identificar lecciones aprendidas y tener un plan para llevarlas a cabo (correct)
• Después de evaluar la efectividad del equipo de respuesta

¿Qué etapa implica la identificación de mejoras en los planes, políticas y procedimientos?

Identificación de mejoras ante los planes, políticas, procedimientos, etc. (C)

¿Cuál es una subetapa del manejo de incidentes según lo descrito en el texto?

Identificación de mejoras en los sistemas de monitorización y obtención de información (A)

¿Cuál es la Norma internacional que proporciona las mejores prácticas y directrices para llevar a cabo un plan de gestión de incidentes estratégico y prepararse para una respuesta a incidentes?

ISO/IEC 27035 (D)

¿En qué fase del plan de gestión de incidentes se lleva a cabo la detección y reporte de los incidentes?

Valoración y decisión (A)

Según el texto, ¿qué organismo proporciona la 'Computer Security Incident Handling Guide'?

NIST (C)

¿Cuál de los siguientes no es un elemento del plan de gestión de incidentes mencionado en el texto?

Implantación y mantenimiento de los elementos de monitorización de eventos de seguridad (C)

¿Cuál es la etapa propuesta para el cierre del incidente en el plan de gestión de incidentes?

Lecciones aprendidas (B)

¿Qué elementos debe tener definidos un procedimiento global de respuesta ante incidentes, según el texto?

Procedimientos operativos específicos para cada tipo de incidente (C)

¿Cuál es una responsabilidad o autorización que se menciona en el texto como parte del procedimiento global de respuesta ante incidentes?

Solicitud de análisis forense si es necesario (B)

¿En qué consiste la notificación según el texto?

Comunicación interna y externa a la organización (D)

¿Cuál es un objetivo recomendado para las organizaciones al implementar un procedimiento global de respuesta ante incidentes, según el texto?

Mejorar los tiempos de respuesta frente a incidentes (A)

¿Cuál es un ejemplo a compartir como parte del procedimiento global de respuesta ante incidentes, según el texto?

Alertas tempranas (C)

¿Qué aspecto debe cubrir como mínimo el procedimiento global de gestión de incidentes de seguridad de la información?

Declaración de compromiso de la gestión. (B)

¿Qué se debe incluir de forma clara en la autoridad del equipo de respuesta ante incidentes?

La autonomía para tomar decisiones sobre confiscación e inspección de equipos. (A)

¿Cuál es un elemento que deben disponer las organizaciones para la gestión de incidentes de seguridad?

Un plan de intercambio de información y comunicación con terceros. (D)

¿Qué se debe especificar claramente en los contactos del procedimiento global de gestión de incidentes?

Deberán estar siempre actualizados y probados. (D)

¿Qué debe definir el procedimiento global de gestión de incidentes dentro del contexto de la organización?

Qué se considera incidente de seguridad y sus consecuencias. (A)

Flashcards

Incident Response

The stage in incident management where specific actions are taken to address the incident.

Incident Analysis

A sub-stage within Incident Investigation that involves analyzing the incident's root cause and contributing factors.

Incident Closure

The point where all necessary actions and assessments regarding an incident have been completed.

Continuous Improvement

Aimed at improving procedures, policies, and plans based on lessons learned from incidents.

ISO/IEC 27035

An international standard offering best practices for incident management.

Detection

The phase in an incident management plan where incidents are detected and reported.

Computer Security Incident Handling Guide - NIST

A guide for handling computer security incidents published by the National Institute of Standards and Technology.

Formal Incident Closure

The stage in incident management where the incident is formally documented as closed, including all relevant information.

Global Incident Response Procedure

The overarching plan for responding to security incidents, including contact information, roles, and responsibilities.

Incident Notification

The act of informing relevant parties about security incidents and the actions taken.

Incident Response Team

A crucial responsibility within incident response: assembling a dedicated team to handle incidents.

Minimizing Incident Impact

A prime objective for organizations when implementing an incident response procedure: minimizing the impact of incidents.

Global Incident Response Procedure Elements

A global incident response procedure should include at least these elements: responsibilities, responses, communication.

Team Authority and Limits

The team's authority and limits in dealing with incidents should be clearly defined.

Resources for Incident Management

Organizations need adequate resources to effectively manage security incidents.

Contact Information and Escalation

Clear communication and escalation information for contacts within the global incident response procedure.

Context-Specific Incident Handling

How incidents are handled within the specific context of the organization.

Communication Plans and Processes

An essential element of any incident response procedure: clear communication plans and processes.

Incident Containment and Mitigation

The stage in incident management where the incident response team takes actions to contain and mitigate the incident.

Incident Investigation

The investigation of an incident involves gathering evidence and reconstructing the incident timeline.

Study Notes

Manejo de incidentes

• Una de las etapas del manejo de incidentes es la Respuesta al incidente.
• La subetapa de la etapa de Investigación del incidente incluye la Análisis del incidente.
• Un incidente de seguridad se considera finalizado cuando se han completado todas las acciones y evaluaciones necesarias.
• La etapa que implica la identificación de mejoras en los planes, políticas y procedimientos es la Mejora continua.

Registro y normativas

• La norma internacional que proporciona mejores prácticas para la gestión de incidentes es la ISO/IEC 27035.
• La fase del plan de gestión de incidentes para la detección y reporte de incidentes es la Detección.
• La Computer Security Incident Handling Guide es proporcionada por el National Institute of Standards and Technology (NIST).

Gestión y procedimientos

• Un elemento que no se menciona como parte del plan de gestión de incidentes es el uso exclusivo de software comercial.
• La etapa propuesta para el cierre del incidente es el Cierre formal del incidente.
• Un procedimiento global de respuesta ante incidentes debe tener definidos elementos como contactos, roles y responsabilidades.

Responsabilidades y notificación

• Una responsabilidad dentro del procedimiento global de respuesta ante incidentes es la designación de un equipo de respuesta.
• La notificación consiste en informar a las partes interesadas sobre incidentes de seguridad y acciones tomadas.
• Un objetivo recomendado para organizaciones al implementar un procedimiento global es la minimización del impacto de incidentes.

Aspectos del procedimiento

• El procedimiento global de gestión de incidentes de seguridad debe cubrir como mínimo las responsabilidades, respuestas y procesos de comunicación.
• Es fundamental incluir de forma clara la autoridad y los límites de efectividad del equipo de respuesta ante incidentes.
• Las organizaciones deben disponer de recursos adecuados para la gestión efectiva de incidentes de seguridad.
• En los contactos del procedimiento global se debe especificar claramente la información de comunicación y escalado.
• El procedimiento global de gestión de incidentes debe definir cómo se manejan los incidentes dentro del contexto específico de la organización.

Description

Test your knowledge about ISO/IEC 27035, the international standard providing best practices for incident management, and NIST, the National Institute of Standards and Technology. Explore the proposed phases and post-incident activities outlined in ISO/IEC 27035.