NIST SP 800-61 vs ISO/IEC 27035 Incident Management
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuántas fases propone la norma ISO/IEC 27035 para la gestión de incidentes?

  • 6 fases
  • 3 fases
  • 5 fases (correct)
  • 4 fases
  • ¿Qué significa NIST?

  • National Institute of Standards and Technology (EEUU) (correct)
  • National Institute of Science and Technology (EEUU)
  • National Institute of Security and Technology (EEUU)
  • National Institute of Software and Technology (EEUU)
  • ¿Cuál es el objetivo de la fase de 'Detección y reporte' en la gestión de incidentes?

  • Responder a los incidentes
  • Valorar y decidir
  • Aprender lecciones
  • Detectar y reportar incidentes (correct)
  • ¿Cuál es uno de los elementos de monitorización de eventos de seguridad mencionado en el texto?

    <p>Implantación y mantenimiento de los elementos de monitorización de eventos de seguridad</p> Signup and view all the answers

    ¿Cuál es el contenido de la etapa 'Actividad post-incidente' según el texto?

    <p>Plan de intercambio de información y comunicación con terceros</p> Signup and view all the answers

    ¿Qué etapa implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse?

    <p>Respuesta</p> Signup and view all the answers

    ¿Cuál es el objetivo de la etapa de 'Lecciones aprendidas'?

    <p>Identificación de mejoras en los sistemas de monitorización</p> Signup and view all the answers

    ¿Qué subetapas forman parte de la etapa de 'Investigación del incidente'?

    <p>Contención del incidente</p> Signup and view all the answers

    ¿En qué momento se dará por finalizado el incidente de seguridad?

    <p>Después de haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo</p> Signup and view all the answers

    ¿Cuál es la función de la etapa 'Valoración y decisión'?

    <p>Primera clasificación del incidente de acuerdo a la taxonomía definida</p> Signup and view all the answers

    Study Notes

    Gestión de Incidentes

    • La norma ISO/IEC 27035 propone 6 fases para la gestión de incidentes.

    NIST

    • NIST es el Instituto Nacional de Estándares y Tecnología de los Estados Unidos.

    Fase de Detección y Reporte

    • La fase de 'Detección y reporte' tiene el objetivo de identificar y reportar incidentes de seguridad de manera oportuna y eficaz.

    Elementos de Monitorización de Eventos de Seguridad

    • Uno de los elementos de monitorización de eventos de seguridad es el System Information and Event Management (SIEM).

    Etapa de Actividad Post-incidente

    • La etapa de 'Actividad post-incidente' se enfoca en la revisión y evaluación de la gestión del incidente, identificando oportunidades de mejora y documentando lecciones aprendidas.

    Fase de Detección

    • La fase de 'Detección' implica la identificación de actividad anómala y el registro del incidente en caso de confirmarse.

    Etapa de Lecciones Aprendidas

    • El objetivo de la etapa de 'Lecciones aprendidas' es identificar y documentar las lecciones aprendidas durante la gestión del incidente para mejorar la capacidad de respuesta a incidentes futuros.

    Etapa de Investigación del Incidente

    • La etapa de 'Investigación del incidente' se compone de subetapas como la recopilación de evidencia, el análisis de la causa raíz y la identificación de medidas correctivas.

    Finalización del Incidente de Seguridad

    • El incidente de seguridad se considera finalizado cuando se han implementado las medidas correctivas y se ha documentado el caso.

    Etapa de Valoración y Decisión

    • La función de la etapa 'Valoración y decisión' es evaluar la gravedad del incidente y determinar la respuesta adecuada.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Description

    Explore the differences and similarities between the NIST SP 800-61 Computer Security Incident Handling Guide and the ISO/IEC 27035 international standard for incident management. Learn about the 5 phases of incident management and the best practices for strategic incident handling.

    More Like This

    Use Quizgecko on...
    Browser
    Browser