respuestas ante incidentes de seguridad
procedimientos de recolección de información relacionada con incidentes de seguridad
Un incidente de seguridad es un evento o conjunto de eventos que pueden provocar la interrupción de los servicios ofrecidos por un sistema informático e incluso la perdida de información y de activos valiosos para la organización
La seguridad de la información consiste en el establecimiento de una serie medidas que permitan proteger la información manteniendo sus propiedades de confidencialidad, disponibilidad e integridad
medidas preventivas
medidas correctivas
medidas de detencion
equipo de respuesta
Una política general de gestión de incidentes en la que se deberá basar el plan de gestión
Los procedimientos a seguir para la gestión de incidentes basados en la política e incluidos en el plan
Relaciones entre el equipo de respuesta a incidentes y otros grupos de la organización internos y externos
Las guías en la que se define el procedimiento a seguir en la comunicación de la organización con terceros en caso de ocurrencia de incidentes.
Organización de los responsables de la gestión de respuesta a incidentes y definición y asignación de funciones
El plan de gestión de incidentes debe englobar una serie de fases
Preparación y prevención de incidentes
detención y notificación
Análisis preliminar
investigación
En las medidas de preparación destacan:
definición des las políticas, normas y procedimientos para la gestión de incidentes
Definición de los criterios de clasificación y priorización de incidentes.
Preparación del equipo de respuesta a incidentes de seguridad
Entrenamiento del personal de la organización
Diseño y formalización un documento en el que aparezca reflejada la topologia y arquitectura de la red
Elaboración de un documento en el que se plasmen las configuraciones de los equipos de la organización
Creación de los patrones de las redes y los sistemas
Activación de los logs en las aplicaciones de sistemas de la organización.
Centralización y definición de una política de gestión y almacenamiento de los logs
Sincronización de los relojes de todos los equipos
definición e implementación de sistemas de realización de copias de respaldo de datos
Aplicación de medidas
Envergadura de los daños producidos
tipo de incidente y efectos negativos
Prevención de incidentes
Análisis de riesgos periódicos
Establecimiento de auditorías periódicas
Gestión eficaz de las actualizaciones
Incremento en todo lo posible de la seguridad de los equipos de la organización
Establecimientos de sis temas de detención y prevención de códigos maliciosos
Concienciación del personal de la organización
detencción
advertencia
indicadores
técnicas
Sistemas IDS/IPS
Antivirus
Sistemas de monitorización de la red
Análisis de los registros de auditoría o logs
Aplicaciones de control de integridad de los archivos y datos
Alertas de las IDS
Detención de un virus por el antivirus
Ejecución lenta de las aplicaciones del equipo
Bloqueo de una cuenta de usuario por exceso de intentos fallidos de acceso
cambios de configuraciones de aplicaciones sin permiso de usuarios
Procedimientos de detección de incidentes
Advertencias
Falsa alarma
indicadores
Recolección de información