Recomendados
Recomendados
Más contenido relacionado
Último
Último (11)
Destacado
Destacado (20)
Elige tu propia aventura - la incidencia de seguridad
- 1. 1
- 6. Guillermo Obispo @gobispo PREPARACIÓN Prevención y preparación 6
- 7. Guillermo Obispo @gobispo 7 - Si decides que a pesar de resultar un inconveniente, es más importante dedicar tu atención a la reunión, pasa a la diapositiva siguiente.
- 8. Guillermo Obispo @gobispo 8 La que se ha liao, pollito
- 10. Guillermo Obispo @gobispo 10 PREPARACIÓN Prevención y preparación Detección e identificación Incidencia
- 13. Guillermo Obispo @gobispo 13 PREPARACIÓN GESTIÓN Prevención y preparación Detección e identificación Análisis e investigación Contención Notificación Incidencia Incidente Pasa a la diapositiva número 15.
- 18. Guillermo Obispo @gobispo 18 PREPARACIÓN GESTIÓN Prevención y preparación Detección e identificación Análisis e investigación Solución y recuperación Contención Notificación Incidencia Incidente
- 20. Guillermo Obispo @gobispo 20 Actualiza tu perfil de LinkedIn y pasa a la diapositiva 22.
- 21. Guillermo Obispo @gobispo 21 ACTIVIDAD POST-INCIDENTEPREPARACIÓN GESTIÓN Prevención y preparación Detección e identificación Análisis e investigación Solución y recuperación Reflexión y mejora Contención Notificación Incidencia Incidente
- 22. 22
Notas del editor
- La responsabilidad en la toma de decisiones durante la gestión de un ciberincidente no pertenece exclusivamente al Responsable de Seguridad, ya que están en juego los intereses del negocio de la organización. Además, es necesario contar con el conocimiento específico que pueden arrojar los responsables de otras áreas de negocio TIC.
- Es una fase proactiva con el doble objetivo de prevenir la aparición de incidentes y preparar al Servicio de coordinación de incidencias que debe recibir por parte de cada uno de los responsables: Definiciones de Sistemas de Información y Servicios TIC de la organización. Avisos para su difusión sobre la existencia de amenazas y condiciones particulares en los Sistemas de Información y Servicios TIC de la organización. Recomendaciones de la aplicación de medidas de protección o identificación ante situaciones excepcionales. También se contempla con carácter general para todos los usuarios de la organización, la formación y concienciación en buenas prácticas del uso de los recursos TIC y forma de proceder cuando se detecta un indicio.
- - Las buenas prácticas identificadas en ITIL indican que es conveniente y necesario disponer de un punto único de gestión de incidentes. - En la mayoría de las incidencias se puede realizar una clasificación de la criticidad de forma casi inmediata pero en incidencias complejas, especialmente para aquellas que implican un nivel de criticidad elevado, se requiere contar con el punto de vista de los participantes implicados, y de la dirección de la organización.
- La guía CCN-STIC-817 indica que “es importante documentar claramente cómo se han obtenido y custodiado las evidencias, y siempre conforme a lo dispuesto en la legislación vigente”. La palabra incidencia se refiere a la gestión de indicios o incidentes confirmados.