Conoce la diferencia entre evento e incidente de seguridad de la información, tomando en cuenta sus definiciones dadas por la norma ISO IEC 27000 y NIST.
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Evento vs Incidente de Seguridad de la Información
1. SEGURIDAD DE LA INFORMACIÓN
EVENTO
INCIDENTE
¿Cuál es la diferencia
entre…?
Experto en Seguridad de la Información
2. Experto en Seguridad de la Información
EVENTO
⬥ Ocurrencia detectada en el
sistema, servicio o red que
indica una posible violación de
la política de seguridad de la
información o un fallo de los
controles y que puede ser
relevante para la seguridad.
(ISO 27000)
3. Experto en Seguridad de la Información
INCIDENTE
⬥ Ocurrencia inesperada o no
deseada que tiene una alta
probabilidad de comprometer
las operaciones del negocio y
de amenazar la seguridad de
la información (ISO 27000).
4. Experto en Seguridad de la Información
INCIDENTE
⬥ Suceso que pone en peligro real o
potencial la confidencialidad,
integridad o disponibilidad de un
sistema o la información que el sistema
procesa, almacena o transmite o que
constituye una violación o amenaza
inminente de violación de las políticas
de seguridad, los procedimientos de
seguridad o las políticas de uso
aceptable. (NIST)
5. Experto en Seguridad de la Información
CONCLUSIÓN
⬥ EVENTO: Situación que compromete a
los sistemas de información, pero que
no afecta la operación de la
organización ni sus objetivos de
negocio.
⬥ INCIDENTE: A diferencia del evento,
puede representar pérdida o
corrupción de la información y
ocasionar un retraso en las operaciones
del negocio.
6. Experto en Seguridad de la Información
EJEMPLOS
⬥ EVENTO: Una persona no
autorizada ingresó al data
center pues creía que era una
oficina más de la empresa.
⬥ INCIDENTE: Una persona no
autorizada ingresó al data
center y desconectó los cables
de servidores.