respuestas ante incidentes de seguridad

Lisää tämän kaltaisia

mapa conceptual del Internet

luonut jorge González

AREAS FUNCIONALES DE LA GESTION DE RED

luonut Carlos Pava

Los mapas mentales y conceptuales: similitudes y diferencias

luonut Cristina Adam

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

luonut luis alberto rodriguez solano

¿incidente real?

si

No

Los beneficios de una gestión de incidentes son :

Facilita la gestión de la gestión de los aspectos legales referentes a los incidentes de seguridad

Mejora continua de la seguridad de la organización y del proceso de gestión y tratamiento de incidentes

A través del aprendizaje se previenen los incidentes reiterados

Agiliza y facilita el proceso de recuperación de equipos y sistemas ante el acontecimiento de incidentes de seguridad

Respuesta sistemática a los incidentes de seguridad

respuestas ante incidentes de seguridad

Procedimientos de detección de incidentes

Recolección de información

Advertencias

Falsa alarma

Alertas de las IDS

cambios de configuraciones de aplicaciones sin permiso de usuarios

Bloqueo de una cuenta de usuario por exceso de intentos fallidos de acceso

Ejecución lenta de las aplicaciones del equipo

Detención de un virus por el antivirus

detencción

técnicas

Aplicaciones de control de integridad de los archivos y datos

Sistemas de monitorización de la red

Análisis de los registros de auditoría o logs

Antivirus

Sistemas IDS/IPS

indicadores

advertencia

Prevención de incidentes

Concienciación del personal de la organización

Establecimientos de sis temas de detención y prevención de códigos maliciosos

Incremento en todo lo posible de la seguridad de los equipos de la organización

Gestión eficaz de las actualizaciones

Establecimiento de auditorías periódicas

Análisis de riesgos periódicos

Aplicación de medidas

tipo de incidente y efectos negativos

Envergadura de los daños producidos

En las medidas de preparación destacan:

definición e implementación de sistemas de realización de copias de respaldo de datos

Sincronización de los relojes de todos los equipos

Centralización y definición de una política de gestión y almacenamiento de los logs

Activación de los logs en las aplicaciones de sistemas de la organización.

Creación de los patrones de las redes y los sistemas

Elaboración de un documento en el que se plasmen las configuraciones de los equipos de la organización

Diseño y formalización un documento en el que aparezca reflejada la topologia y arquitectura de la red

Entrenamiento del personal de la organización

Preparación del equipo de respuesta a incidentes de seguridad

Definición de los criterios de clasificación y priorización de incidentes.

definición des las políticas, normas y procedimientos para la gestión de incidentes

El plan de gestión de incidentes debe englobar una serie de fases

investigación

Análisis preliminar

detención y notificación

Preparación y prevención de incidentes

equipo de respuesta

Organización de los responsables de la gestión de respuesta a incidentes y definición y asignación de funciones

Las guías en la que se define el procedimiento a seguir en la comunicación de la organización con terceros en caso de ocurrencia de incidentes.

Relaciones entre el equipo de respuesta a incidentes y otros grupos de la organización internos y externos

Los procedimientos a seguir para la gestión de incidentes basados en la política e incluidos en el plan

Una política general de gestión de incidentes en la que se deberá basar el plan de gestión

procedimientos de recolección de información relacionada con incidentes de seguridad

Un incidente de seguridad es un evento o conjunto de eventos que pueden provocar la interrupción de los servicios ofrecidos por un sistema informático e incluso la perdida de información y de activos valiosos para la organización

La seguridad de la información consiste en el establecimiento de una serie medidas que permitan proteger la información manteniendo sus propiedades de confidencialidad, disponibilidad e integridad

medidas de detencion

medidas correctivas

medidas preventivas

respuestas ante incidentes de seguridad

mapa conceptual del Internet

AREAS FUNCIONALES DE LA GESTION DE RED

Los mapas mentales y conceptuales: similitudes y diferencias

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

¿incidente real?

si

No

Los beneficios de una gestión de incidentes son :

Facilita la gestión de la gestión de los aspectos legales referentes a los incidentes de seguridad

Mejora continua de la seguridad de la organización y del proceso de gestión y tratamiento de incidentes

A través del aprendizaje se previenen los incidentes reiterados

Agiliza y facilita el proceso de recuperación de equipos y sistemas ante el acontecimiento de incidentes de seguridad

Respuesta sistemática a los incidentes de seguridad

respuestas ante incidentes de seguridad

Procedimientos de detección de incidentes

Recolección de información

Advertencias

Falsa alarma

Alertas de las IDS

cambios de configuraciones de aplicaciones sin permiso de usuarios

Bloqueo de una cuenta de usuario por exceso de intentos fallidos de acceso

Ejecución lenta de las aplicaciones del equipo

Detención de un virus por el antivirus

detencción

técnicas

Aplicaciones de control de integridad de los archivos y datos

Sistemas de monitorización de la red

Antivirus

Sistemas IDS/IPS

indicadores

advertencia

Prevención de incidentes

Concienciación del personal de la organización

Establecimientos de sis temas de detención y prevención de códigos maliciosos

Incremento en todo lo posible de la seguridad de los equipos de la organización

Gestión eficaz de las actualizaciones

Establecimiento de auditorías periódicas

Análisis de riesgos periódicos

Aplicación de medidas

tipo de incidente y efectos negativos

Envergadura de los daños producidos

En las medidas de preparación destacan:

definición e implementación de sistemas de realización de copias de respaldo de datos

Sincronización de los relojes de todos los equipos

Centralización y definición de una política de gestión y almacenamiento de los logs

Activación de los logs en las aplicaciones de sistemas de la organización.

Creación de los patrones de las redes y los sistemas

Elaboración de un documento en el que se plasmen las configuraciones de los equipos de la organización

Diseño y formalización un documento en el que aparezca reflejada la topologia y arquitectura de la red

Entrenamiento del personal de la organización

Preparación del equipo de respuesta a incidentes de seguridad

Definición de los criterios de clasificación y priorización de incidentes.

definición des las políticas, normas y procedimientos para la gestión de incidentes

El plan de gestión de incidentes debe englobar una serie de fases

investigación

Análisis preliminar

detención y notificación

Preparación y prevención de incidentes

equipo de respuesta

Organización de los responsables de la gestión de respuesta a incidentes y definición y asignación de funciones

Las guías en la que se define el procedimiento a seguir en la comunicación de la organización con terceros en caso de ocurrencia de incidentes.

Relaciones entre el equipo de respuesta a incidentes y otros grupos de la organización internos y externos

Los procedimientos a seguir para la gestión de incidentes basados en la política e incluidos en el plan

Una política general de gestión de incidentes en la que se deberá basar el plan de gestión

procedimientos de recolección de información relacionada con incidentes de seguridad

Un incidente de seguridad es un evento o conjunto de eventos que pueden provocar la interrupción de los servicios ofrecidos por un sistema informático e incluso la perdida de información y de activos valiosos para la organización

La seguridad de la información consiste en el establecimiento de una serie medidas que permitan proteger la información manteniendo sus propiedades de confidencialidad, disponibilidad e integridad

Levitä sanaa Mindomosta

Mindomo

Lisää tietoja

Ukk