Organización de Seguridad de la Información CCN-STIC-801

PleasantGraph avatar
By PleasantGraph

Quiz

Flashcards

23 Questions

¿Cuál es el propósito de establecer y aprobar una Organización de Seguridad de acuerdo con la naturaleza, estructura, dimensión y recursos disponibles de una entidad?

¿Cuál es la figura responsable dentro de la organización de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales?

¿Qué funciones integra la figura que reporta a Dirección, integrando las funciones de Responsable del Sistema y Administrador de Seguridad?

¿Qué se entiende por 'Esquema conceptual Gobierno y Supervisión' según el texto proporcionado?

¿Quién es responsable dentro de la organización de especificar las necesidades o requisitos en el marco del esquema propuesto?

¿Cuál es el objetivo del Responsable del Tratamiento si hay datos de carácter personal, según el texto proporcionado?

¿Cuál es el propósito principal del Delegado de Protección de Datos dentro de una entidad?

¿Cuál es el rol que integra los roles de Responsable del Tratamiento si hay datos de carácter personal, Responsable de la Información, Responsable del Servicio y Responsable de la Seguridad, según el texto proporcionado?

¿Cuál es la figura responsable dentro de la organización, de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales, según el texto proporcionado?

¿Qué figura reporta a Dirección, integrando las funciones de Responsable del Sistema y Administrador de Seguridad, según el texto proporcionado?

¿Cuál es el objetivo del Responsable del Tratamiento si hay datos de carácter personal, según el texto proporcionado?

¿Cuál es el propósito principal del Delegado de Protección de Datos dentro de una entidad, según el texto proporcionado?

¿Cuál es el propósito de establecer y aprobar una Organización de Seguridad de acuerdo con la naturaleza, estructura, dimensión y recursos disponibles de una entidad, según el texto proporcionado?

¿Qué fase del ciclo de vida de la gestión de un incidente incluye la valoración y toma de decisiones?

Según la norma ISO/IEC 27035, ¿cuántas fases propuestas tiene la gestión de incidentes?

¿Cuál es una de las actividades incluidas en la fase de Planificación y preparación del ciclo de vida de la gestión de un incidente?

¿Cuál es el propósito principal de la norma ISO/IEC 27035?

¿Cuál es una actividad recomendada en la fase post-incidente del ciclo de vida de la gestión de un incidente?

¿Cuál es el objetivo de la subetapa 'Contención del incidente' dentro del ciclo de vida de respuesta ante incidentes de seguridad?

¿Cuál es la importancia de la 'Valoración y decisión' en el ciclo de vida de respuesta ante incidentes de seguridad?

¿Cuál es el propósito de la etapa 'Lecciones aprendidas' dentro del ciclo de vida de respuesta ante incidentes de seguridad?

¿Cuál es el objetivo de la etapa 'Investigación del incidente' dentro del ciclo de vida de respuesta ante incidentes de seguridad?

¿Cuándo se considera que un incidente de seguridad no se ha dado por finalizado según el ciclo de vida de respuesta ante incidentes?

Description

Este quiz aborda la organización de la seguridad de la información según el documento CCN-STIC-801, incluyendo la responsabilidad de las entidades, la estructura de gobierno y supervisión, y la relación con la protección de datos personales.

Make Your Own Quiz

Transform your notes into a shareable quiz, with AI.

Get started for free