Podcast
Questions and Answers
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
¿Qué significa NIST?
¿Qué significa NIST?
¿Cuál es el objetivo de la fase de 'Detección y reporte' en la gestión de incidentes?
¿Cuál es el objetivo de la fase de 'Detección y reporte' en la gestión de incidentes?
¿Cuál es uno de los elementos de monitorización de eventos de seguridad mencionado en el texto?
¿Cuál es uno de los elementos de monitorización de eventos de seguridad mencionado en el texto?
Signup and view all the answers
¿Cuál es el contenido de la etapa 'Actividad post-incidente' según el texto?
¿Cuál es el contenido de la etapa 'Actividad post-incidente' según el texto?
Signup and view all the answers
¿Qué etapa implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse?
¿Qué etapa implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse?
Signup and view all the answers
¿Cuál es el objetivo de la etapa de 'Lecciones aprendidas'?
¿Cuál es el objetivo de la etapa de 'Lecciones aprendidas'?
Signup and view all the answers
¿Qué subetapas forman parte de la etapa de 'Investigación del incidente'?
¿Qué subetapas forman parte de la etapa de 'Investigación del incidente'?
Signup and view all the answers
¿En qué momento se dará por finalizado el incidente de seguridad?
¿En qué momento se dará por finalizado el incidente de seguridad?
Signup and view all the answers
¿Cuál es la función de la etapa 'Valoración y decisión'?
¿Cuál es la función de la etapa 'Valoración y decisión'?
Signup and view all the answers
Study Notes
Gestión de Incidentes
- La norma ISO/IEC 27035 propone 6 fases para la gestión de incidentes.
NIST
- NIST es el Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
Fase de Detección y Reporte
- La fase de 'Detección y reporte' tiene el objetivo de identificar y reportar incidentes de seguridad de manera oportuna y eficaz.
Elementos de Monitorización de Eventos de Seguridad
- Uno de los elementos de monitorización de eventos de seguridad es el System Information and Event Management (SIEM).
Etapa de Actividad Post-incidente
- La etapa de 'Actividad post-incidente' se enfoca en la revisión y evaluación de la gestión del incidente, identificando oportunidades de mejora y documentando lecciones aprendidas.
Fase de Detección
- La fase de 'Detección' implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse.
Etapa de Lecciones Aprendidas
- El objetivo de la etapa de 'Lecciones aprendidas' es identificar y documentar las lecciones aprendidas durante la gestión del incidente para mejorar la capacidad de respuesta a incidentes futuros.
Etapa de Investigación del Incidente
- La etapa de 'Investigación del incidente' se compone de subetapas como la recopilación de evidencia, el análisis de la causa raíz y la identificación de medidas correctivas.
Finalización del Incidente de Seguridad
- El incidente de seguridad se considera finalizado cuando se han implementado las medidas correctivas y se ha documentado el caso.
Etapa de Valoración y Decisión
- La función de la etapa 'Valoración y decisión' es evaluar la gravedad del incidente y determinar la respuesta adecuada.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Explore the differences and similarities between the NIST SP 800-61 Computer Security Incident Handling Guide and the ISO/IEC 27035 international standard for incident management. Learn about the 5 phases of incident management and the best practices for strategic incident handling.