10 Questions
¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?
5 fases
¿Qué significa NIST?
National Institute of Standards and Technology (EEUU)
¿Cuál es el objetivo de la fase de 'Detección y reporte' en la gestión de incidentes?
Detectar y reportar incidentes
¿Cuál es uno de los elementos de monitorización de eventos de seguridad mencionado en el texto?
Implantación y mantenimiento de los elementos de monitorización de eventos de seguridad
¿Cuál es el contenido de la etapa 'Actividad post-incidente' según el texto?
Plan de intercambio de información y comunicación con terceros
¿Qué etapa implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse?
Respuesta
¿Cuál es el objetivo de la etapa de 'Lecciones aprendidas'?
Identificación de mejoras en los sistemas de monitorización
¿Qué subetapas forman parte de la etapa de 'Investigación del incidente'?
Contención del incidente
¿En qué momento se dará por finalizado el incidente de seguridad?
Después de haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo
¿Cuál es la función de la etapa 'Valoración y decisión'?
Primera clasificación del incidente de acuerdo a la taxonomía definida
Study Notes
Gestión de Incidentes
- La norma ISO/IEC 27035 propone 6 fases para la gestión de incidentes.
NIST
- NIST es el Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
Fase de Detección y Reporte
- La fase de 'Detección y reporte' tiene el objetivo de identificar y reportar incidentes de seguridad de manera oportuna y eficaz.
Elementos de Monitorización de Eventos de Seguridad
- Uno de los elementos de monitorización de eventos de seguridad es el System Information and Event Management (SIEM).
Etapa de Actividad Post-incidente
- La etapa de 'Actividad post-incidente' se enfoca en la revisión y evaluación de la gestión del incidente, identificando oportunidades de mejora y documentando lecciones aprendidas.
Fase de Detección
- La fase de 'Detección' implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse.
Etapa de Lecciones Aprendidas
- El objetivo de la etapa de 'Lecciones aprendidas' es identificar y documentar las lecciones aprendidas durante la gestión del incidente para mejorar la capacidad de respuesta a incidentes futuros.
Etapa de Investigación del Incidente
- La etapa de 'Investigación del incidente' se compone de subetapas como la recopilación de evidencia, el análisis de la causa raíz y la identificación de medidas correctivas.
Finalización del Incidente de Seguridad
- El incidente de seguridad se considera finalizado cuando se han implementado las medidas correctivas y se ha documentado el caso.
Etapa de Valoración y Decisión
- La función de la etapa 'Valoración y decisión' es evaluar la gravedad del incidente y determinar la respuesta adecuada.
Explore the differences and similarities between the NIST SP 800-61 Computer Security Incident Handling Guide and the ISO/IEC 27035 international standard for incident management. Learn about the 5 phases of incident management and the best practices for strategic incident handling.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
