NIST SP 800-61 Incident Handling Guide Quiz

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

5 fases

¿Cuál es el primer paso en el ciclo de vida de la gestión de un incidente según la Guía SP 800-61 del NIST?

Planificación y preparación

¿Qué elemento NO forma parte de las actividades posteriores al incidente según el texto?

Implementación y mantenimiento de sistemas de detección de amenazas

¿Qué significan las siglas NIST en el contexto del texto?

Instituto Nacional de Estándares y Tecnología

¿Qué norma internacional proporciona las mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes?

ISO/IEC 27035

¿Cuál es la primera etapa en el ciclo de vida de respuesta ante incidentes?

Recopilación de información interna y externa

¿Qué subetapas están involucradas en la etapa de Respuesta del ciclo de vida de respuesta ante incidentes?

Estimación del impacto, análisis de evidencias y contención del incidente

¿Qué se hace durante la etapa de Valoración y decisión en el ciclo de vida de respuesta ante incidentes?

Primera clasificación del incidente y estimación de impacto

¿Cuál es el criterio para cerrar un incidente de seguridad en el ciclo de vida de respuesta ante incidentes?

Identificación de lecciones aprendidas y plan para llevarlas a cabo

¿Cuál es uno de los objetivos de la etapa de Lecciones Aprendidas en el ciclo de vida de respuesta ante incidentes?

Evaluación de efectividad del equipo

Study Notes

• NIST: National Institute of Standards and Technology (EE.UU)
• Publicada Guía SP 800-61: Computer Security Incident Handling Guide
• Según Norma ISO/IEC 27035: International standard for information security incident management
• Mejores prácticas y directrices para llevar a cabo un plan estratégico de gestión de incidentes y prepararse para una respuesta a incidentes
• Fases de la gestión de incidentes + etapa de cierre: 1. Planificación y preparación, 2. Detección y reporte, 3. Valoración y decisión, 4. Respuesta, 5. Lecciones aprendidas, 6. Cierre del incidente.
• Plan de gestión de incidentes, procedimientos de acción, política de seguridad de la información, establecimiento del equipo de respuesta a incidentes
• Planificación y preparación: seguridad, conciencia y formación, monitorización de eventos, simulacros, definición de taxonomía de incidentes de seguridad, intercambio de información y comunicación con terceros, formación permanente del equipo humano, recopilación de información
• Detección y reporte: mecanismos establecidos, identificación de actividad anómala, registro y notificación del incidente
• Valoración y decisión: primera clasificación del incidente, estimación del impacto, investigación, recopilación y análisis de evidencias
• Respuesta: contención, erradicación, recuperación, identificación de mejoras
• Lecciones aprendidas: evaluación de la efectividad del equipo de respuesta, identificación de mejoras en monitorización y obtención de información
• Cierre del incidente: no se considerará finalizado el incidente hasta que se hayan identificado las lecciones aprendidas y se haya un plan para llevarlas a cabo.