Examen_4_respuestas.docx

Full Transcript

Identifique el proceso al que se refiere Análisis de Impacto al Negocio, Proceso del análisis de actividades y el efecto que una interrupción del negocio podría tener sobre ellas Incluye a las personas, procesos y tecnología relacionados con el desarrollo e integración de sistemas entorno de desarrollo seguro Identifique la gradación correcta de los últimos cuatro pasos de un Plan de Continuidad de Negocios i, iii, iv, ii Son directrices deberían aplicarse para proteger los datos operativos, cuando se utilizan con fines de prueba, EXCEPTO la información operacional debe ser guardada de un entorno de prueba inmediatamente después de la prueba se ha completado Deben ser establecidos para garantizar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información Responsabilidades y procedimientos de gestión Deben ser acordados con la administración, y que se debe garantizar que los responsables de la gestión de incidentes de seguridad de información entienden las prioridades de la organización para el manejo de incidentes de seguridad de la información. Objetivos para la gestión de incidentes de seguridad de información En base a las siguientes consideraciones identifique cual comité es quien las requiere Equipo de respuesta a emergencias. Debe evaluar cada evento seguridad de la información mediante la escala acordada clasificación de eventos de seguridad de la información y de incidentes y decidirá si el caso debe ser clasificado como un incidente de seguridad de la información El punto de contacto Pueden ayudar a identificar el impacto y el alcance de un incidente. La clasificación y priorización de incidentes Categorías ISO 17799 Cuestiones cubiertas por los elementos Conformidad Estándares, modelo de ciclo de vida, revisión, análisis de diferencias, planificación de requerimientos, integridad y certificación de test, repositorio de código, gestión de versiones, retirada. Gestión de continuidad de negocio Estándares, todos los métodos de comunicaciones electrónicas, procedimientos operativos, monitorización, backups, gestión de excepciones, actualizaciones y parches, helpdesk, gestión de cambios, sistemas criptográficos, gestión de soportes, código maligno, aceptación de sistemas, librería de documentación, panificación de capacidades. Seguridad organizacional Función de seguridad, monitorización, asesoría, auditoria, comité de seguridad, concienciación, segregación de tareas, test de penetración y vulnerabilidad, gestión de incidentes, cooperación. Gestión de comunicaciones y operaciones Evaluación de riesgos, gestión de prioridades, backups, planificación de continuidad de negocio y recuperación de desastres, pruebas y actualizaciones. Desarrollo y mantenimiento de sistemas Reglamentaciones, contratos, propiedad intelectual, etiquetado y manejo, retención de registros , auditoria, sanciones. Relacionar las Categorías del ISO17799 con las cuestiones cubiertas por los elementos. 1-M, 2-L, 3-K, 4-J, 5N