23 Questions
¿Cuál es el propósito de establecer y aprobar una Organización de Seguridad de acuerdo con la naturaleza, estructura, dimensión y recursos disponibles de una entidad?
Garantizar que se cumpla adecuadamente la normativa en materia de protección de datos personales.
¿Cuál es la figura responsable dentro de la organización de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales?
Delegado de Protección de Datos
¿Qué funciones integra la figura que reporta a Dirección, integrando las funciones de Responsable del Sistema y Administrador de Seguridad?
Responsable del Sistema y Administrador de Seguridad
¿Qué se entiende por 'Esquema conceptual Gobierno y Supervisión' según el texto proporcionado?
Una estructura que integra roles como Responsable del Tratamiento, Responsable de la Información, etc.
¿Quién es responsable dentro de la organización de especificar las necesidades o requisitos en el marco del esquema propuesto?
Dirección de la compañía
¿Cuál es el objetivo del Responsable del Tratamiento si hay datos de carácter personal, según el texto proporcionado?
Garantizar el cumplimiento adecuado de la normativa en materia de protección de datos personales.
¿Cuál es el propósito principal del Delegado de Protección de Datos dentro de una entidad?
Realizar la supervisión y monitorización independiente y confidencial del cumplimiento normativo.
¿Cuál es el rol que integra los roles de Responsable del Tratamiento si hay datos de carácter personal, Responsable de la Información, Responsable del Servicio y Responsable de la Seguridad, según el texto proporcionado?
Delegado de Protección de Datos
¿Cuál es la figura responsable dentro de la organización, de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales, según el texto proporcionado?
Delegado de Protección de Datos
¿Qué figura reporta a Dirección, integrando las funciones de Responsable del Sistema y Administrador de Seguridad, según el texto proporcionado?
Operador de Seguridad
¿Cuál es el objetivo del Responsable del Tratamiento si hay datos de carácter personal, según el texto proporcionado?
Gobernar y supervisar las responsabilidades en el ENS
¿Cuál es el propósito principal del Delegado de Protección de Datos dentro de una entidad, según el texto proporcionado?
Realizar la supervisión y monitorización independiente y confidencial del cumplimiento de la normativa en protección de datos personales
¿Cuál es el propósito de establecer y aprobar una Organización de Seguridad de acuerdo con la naturaleza, estructura, dimensión y recursos disponibles de una entidad, según el texto proporcionado?
Proveer responsabilidades en materia de ciberseguridad
¿Qué fase del ciclo de vida de la gestión de un incidente incluye la valoración y toma de decisiones?
Valoración y decisión
Según la norma ISO/IEC 27035, ¿cuántas fases propuestas tiene la gestión de incidentes?
5 fases
¿Cuál es una de las actividades incluidas en la fase de Planificación y preparación del ciclo de vida de la gestión de un incidente?
Establecimiento del equipo de respuesta a incidentes de seguridad
¿Cuál es el propósito principal de la norma ISO/IEC 27035?
Proporcionar las mejores prácticas para la gestión de incidentes estratégica
¿Cuál es una actividad recomendada en la fase post-incidente del ciclo de vida de la gestión de un incidente?
Simulacros del plan de gestión de incidentes
¿Cuál es el objetivo de la subetapa 'Contención del incidente' dentro del ciclo de vida de respuesta ante incidentes de seguridad?
Evitar que el incidente se propague y cause mayores daños.
¿Cuál es la importancia de la 'Valoración y decisión' en el ciclo de vida de respuesta ante incidentes de seguridad?
Estimar el impacto que está ocasionando o podría ocasionar el incidente.
¿Cuál es el propósito de la etapa 'Lecciones aprendidas' dentro del ciclo de vida de respuesta ante incidentes de seguridad?
Identificar mejoras ante los planes, políticas, procedimientos, etc.
¿Cuál es el objetivo de la etapa 'Investigación del incidente' dentro del ciclo de vida de respuesta ante incidentes de seguridad?
Recopilación y análisis de evidencias para ampliar la información sobre el incidente.
¿Cuándo se considera que un incidente de seguridad no se ha dado por finalizado según el ciclo de vida de respuesta ante incidentes?
Hasta haber identificado las lecciones aprendidas y haya un plan para llevarlas a cabo.
Este quiz aborda la organización de la seguridad de la información según el documento CCN-STIC-801, incluyendo la responsabilidad de las entidades, la estructura de gobierno y supervisión, y la relación con la protección de datos personales.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
