¿incidente real?
si
No
Los beneficios de una gestión de incidentes son :
Facilita la gestión de la gestión de los aspectos legales referentes a los incidentes de seguridad
Mejora continua de la seguridad de la organización y del proceso de gestión y tratamiento de incidentes
A través del aprendizaje se previenen los incidentes reiterados
Agiliza y facilita el proceso de recuperación de equipos y sistemas ante el acontecimiento de incidentes de seguridad
Respuesta sistemática a los incidentes de seguridad
respuestas ante incidentes de seguridad
Procedimientos de detección de incidentes
Recolección de información
Advertencias
Falsa alarma
Alertas de las IDS
cambios de configuraciones de aplicaciones sin permiso de usuarios
Bloqueo de una cuenta de usuario por exceso de intentos fallidos de acceso
Ejecución lenta de las aplicaciones del equipo
Detención de un virus por el antivirus
detencción
técnicas
Aplicaciones de control de integridad de los archivos y datos
Sistemas de monitorización de la red
Análisis de los registros de auditoría o logs
Antivirus
Sistemas IDS/IPS
indicadores
advertencia
Prevención de incidentes
Concienciación del personal de la organización
Establecimientos de sis temas de detención y prevención de códigos maliciosos
Incremento en todo lo posible de la seguridad de los equipos de la organización
Gestión eficaz de las actualizaciones
Establecimiento de auditorías periódicas
Análisis de riesgos periódicos
Aplicación de medidas
tipo de incidente y efectos negativos
Envergadura de los daños producidos
En las medidas de preparación destacan:
definición e implementación de sistemas de realización de copias de respaldo de datos
Sincronización de los relojes de todos los equipos
Centralización y definición de una política de gestión y almacenamiento de los logs
Activación de los logs en las aplicaciones de sistemas de la organización.
Creación de los patrones de las redes y los sistemas
Elaboración de un documento en el que se plasmen las configuraciones de los equipos de la organización
Diseño y formalización un documento en el que aparezca reflejada la topologia y arquitectura de la red
Entrenamiento del personal de la organización
Preparación del equipo de respuesta a incidentes de seguridad
Definición de los criterios de clasificación y priorización de incidentes.
definición des las políticas, normas y procedimientos para la gestión de incidentes
El plan de gestión de incidentes debe englobar una serie de fases
investigación
Análisis preliminar
detención y notificación
Preparación y prevención de incidentes
equipo de respuesta
Organización de los responsables de la gestión de respuesta a incidentes y definición y asignación de funciones
Las guías en la que se define el procedimiento a seguir en la comunicación de la organización con terceros en caso de ocurrencia de incidentes.
Relaciones entre el equipo de respuesta a incidentes y otros grupos de la organización internos y externos
Los procedimientos a seguir para la gestión de incidentes basados en la política e incluidos en el plan
Una política general de gestión de incidentes en la que se deberá basar el plan de gestión
procedimientos de recolección de información relacionada con incidentes de seguridad
Un incidente de seguridad es un evento o conjunto de eventos que pueden provocar la interrupción de los servicios ofrecidos por un sistema informático e incluso la perdida de información y de activos valiosos para la organización
La seguridad de la información consiste en el establecimiento de una serie medidas que permitan proteger la información manteniendo sus propiedades de confidencialidad, disponibilidad e integridad
medidas de detencion
medidas correctivas
medidas preventivas
