2. Estrategia de seguridad
Es una metodología para definir directivas
y controles de seguridad.
Cada sistema informático, entorno y directiva
organizativa es distinta, por lo tanto
cada servicio y cada estrategia de seguridad
son únicos.
3. Identificar métodos, herramientas
y técnicas de ataques probables
Las listas de amenazas, ayudan a
los administradores de
seguridad a identificar los distintos métodos,
herramientas y técnicas de ataque que se
utilizan en
los ataques.
5. Estrategias reactivas
La estrategia reactiva se implementa cuando
ha fallado la estrategia proactiva y
define los pasos que deben
adoptarse después o
durante un ataque.
6. Equipo de respuestas a
incidentes
Una vez que el administrador de
seguridad y el equipo de respuesta
a incidentes han
realizado las funciones proactivas, el
administrador debe delegar la
responsabilidad del control de incidentes al
equipo de respuesta a incidentes