ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION


Enviado por   •  13 de Marzo de 2018  •  Informes  •  6.010 Palabras (25 Páginas)  •  126 Visitas

Página 1 de 25

GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION

Un sistema gestión de incidentes de acuerdo al estándar NIST SP 800-61 tiene 3 grandes ramas (i) Política de gestión de incidentes, (ii) Plan de gestión de incidentes y (iii) Procedimiento de gestión de incidentes.

Política de gestión de incidentes de seguridad de la información

  1. Declaración de compromiso de la alta dirección, en su contenido mínimo debe de:
  1. Aprobar la política
  2. Comprometerse con la revisión y aprobación, publicación, verificación del cumplimiento de la política.
  1. Propósito y objetivo de la política, debe atender temas como:
  1. Establecer métricas
  2. Asegurar los activos de la información
  1. Alcance
  1. Circunstancias de aplicación
  2. A quien se aplica
  3. Que aplica
  4. Desde (inicio del procedimiento) hasta (finalización del procedimiento)
  1. Definiciones
  1. Definición de terminaos usados en un incidentes de seguridad
  2. Definición de términos usados en la política
  1. Estructura organizacional
  1. Roles
  1. Cual rol desempeña
  2. Cargo al que se le asigna el rol
  1. Responsabilidades
  1. Responsabilidad del rol
  1. Autoridad
  1. Que puede o no hacer cada rol/cargo/partes interesadas
  2. Autoridades gubernamentales
  1. Estructura
  1. Equipo
  2. Comité
  3. Áreas involucradas
  4. Entes externos de asesoría
  1. Notificación de incidentes
  1. Lista de personas de contacto
  1. Nombre
  2. Rol
  3. Numero/extensión
  4. Celular
  5. Correo electrónico
  6. Dirección/piso/oficina
  1. Divulgación de información y comunicaciones
  1. Externa        
  1. Definir circunstancias
  2. Definir canales de comunicaciones
  3. Definir audiencia
  4. Metodología de identificación de necesidades para comunicación externa
  1. Interna
  1. Definir circunstancias
  2. Definir canales de comunicaciones
  3. Definir áreas
  4. Puntos de transferencia o escalado de incidentes
  5. Reporte de apertura, seguimiento y cierre
  1. Clasificación de incidentes
  1. Tipo de incidente
  2. Clase de incidente
  3. Prioridad del incidente
  1. Definición de niveles de prioridad
  2. Definición de criterio de prioridad
  1. Impacto
  1. Tipo de impacto
  2. Tiempo de impacto
  3. Criticidad del sistema afectado
  1. Tiempo de respuesta
  1. Por nivel de prioridad
  1. Objetivos y medidas de desempeño
  1. Definir objetivos a evaluar de todo el sistema de gestión de incidentes
  2. Definir métrica de cómo se evalúa el objetivo
  1. Reporte de incidentes
  1. Quien los debe reportar
  2. Por cuales canales de comunicación
  3. Que información minina debe dar u obtener
  4. Quien debe atender estos reportes iniciales

Plan de gestión de incidentes de seguridad de la información

  1. Misión
  1. De la política
  2. Del plan
  3. Del equipo de respuesta a incidentes
  1. Estrategias y metras
  1. Metas a lograr con la respuesta a incidentes
  2. Estrategia para lograr las metas
  1. Metodología a usar (NIST SP 800-61)
  1. Metas proactivas
  2. Metras reactivas
  1. Aprobación de la alta dirección
  1. Revisión y aprobación del plan
  2. Verificación de cumplimiento
  1. Autoridad en respuesta a incidentes
  1. Dentro de la organización
  1. Oficial de seguridad de la información
  2. Comité de respuesta a incidentes
  3. Equipo de respuesta a incidentes
  4. Partes interesadas (áreas)
  1. Fuera de la organización
  1. Proveedores
  2. Entidades gubernamentales
  3. Otras partes interesadas (clientes)
  1. Comunicación
  1. Quien se comunica con otras partes de la organización y el canal de comunicación
  2. Quien se comunica con entes externos y el canal de comunicación
  1. Métricas
  1. Capacidad de respuesta
  1. Recurso humano
  2. Recurso intelectual
  3. Recurso tecnológico
  4. Recurso financiero
  1. Eficiencia
  1. Tiempo de respuesta
  2. Tiempo de solución
  3. Reincidencia
  1. Por fase de metodología
  1. Hoja de ruta/proceso/procedimiento de respuesta a incidentes (Esto en base a la NIST SP 800-61)
  1. Desarrollo de la metodología sin el detalle de como se hace
  1. Preparación
  1. Que es
  2. Para que sirve
  3. Quien lo aplica
  4. Metas
  1. Identificación, análisis y detección
  1. Como se identifica
  2. Herramientas
  3. Análisis de incidentes
  4. Documentación
  5. Metas
  1. Contención, erradicación y recuperación
  1. Que se puede contener o no
  2. Como se puede erradicar o mitigar vulnerabilidades
  3. Cuales sistemas se pueden recuperar y con que herramientas
  4. Metas
  1. Actividades post-incidentes
  1. Actividades de seguimiento
  2. Documentación
  3. Lecciones aprendidas
  4. Metas
  1. Integración en el sistema de gestión de seguridad de la información
  1. Resumen de la metodología y como se integra con la metodología del SGSI

Procedimiento de respuesta a incidentes de seguridad de la información

Desarrollo de las actividades de la metodología

...

Descargar como (para miembros actualizados)  txt (23.1 Kb)   pdf (95.9 Kb)   docx (27.6 Kb)  
Leer 24 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com