Taxonomía de incidentes

Enviado por Toño Viveros • 12 de Julio de 2019 • Apuntes • 893 Palabras (4 Páginas) • 91 Visitas

Página 1 de 4

TAXONOMIA DE INCIDENTES

Dependiendo del tipo de reporte recibido, éste se clasificará en una de las siguientes opciones:

Contenido abusivo: incidentes que muestren signos evidentes de spam, contengan información no adecuada.
Contenido malicioso: problemas relacionados con virus, troyanos, gusanos, spyware, bots e inyección de código.
Obtención de información: los escaneos como reporte más común. También se consideran dentro de esta clasificación aquellos relacionados con los usos de sniffers, ingeniería social o ataques de fuerza bruta.
Acceso/Intrusión: incidentes en los que se manifieste el claro acceso a cuentas privilegiadas, no privilegiadas, compromiso de aplicaciones y ataques de 0-day.
Disponibilidad: ataques de denegación de servicio, tales como DoS, DDoS y sabotajes.
Seguridad/Confidencialidad de la información: problemas relacionados con el acceso a información y/o modificación no autorizada.
Fraude: reportes que tengan nexo con el uso no autorizado, derechos de autor, suplantación de identidad, phishing y robo de credenciales.
Vulnerabilidad: Cualquier tipo de incidente provocado por la explotación de una vulnerabilidad en un sistema.

Para su correcta gestión, todos los incidentes deberán estar clasificados. La clasificación de incidentes de seguridad dependerá de varios factores, como:

La naturaleza del incidente,
La criticidad del/los sistema/s afectado/s,
El número de sistemas afectados,
El impacto que el incidente puede tener en la organización desde un punto de vista legal, de imagen pública, y de prestación de servicio,
Los requerimientos legales y regulatorios.

Criterios para la determinación de la prioridad.

Para poder dar el correcto seguimiento, determinar la criticidad y asignar recursos, es esencial que para cada incidente se determine qué nivel de prioridad se le asigna.

Se emplearán una escala de criticidad con 5 niveles:

Nivel	Nombre
1	Muy bajo
2	Bajo
3	Normal
4	Alto
5	Muy alto

Tabla – Niveles de Prioridad

Nivel de Prioridad Muy bajo

Incidentes en los que se tiene constancia que la amenaza está afectando al servicio, pero que los controles de seguridad están funcionando y contrarrestan adecuadamente la misma y por tanto su impacto es nulo o insignificante.

Se atienden en serie por orden de llegada, mientras no requiera la atención de un incidente de prioridad superior. Los incidentes de prioridad muy bajo se atienden en orden de registro.

Nivel de Prioridad Bajo

Incidentes en los que se tiene constancia que la amenaza está afectando al servicio y se sabe que ha tenido un impacto limitado en información considerada no crítica.

Se atienden en serie por orden de llegada, mientras no requiera la atención de un incidente de prioridad superior.

Nivel de Prioridad Normal

Incidentes en los que se tiene constancia que la amenaza está afectando al servicio y se sabe que ha tenido un impacto considerable (afectación a la confidencialidad, disponibilidad o integridad) en información considerada no crítica.

Se atienden en serie por orden de llegada, mientras no requiera la atención de un incidente de prioridad superior. Un incidente de prioridad normal puede adquirir la categoría Prioridad Alto si no recibe atención por un tiempo prolongado.

...

Descargar como (para miembros actualizados) txt (6.5 Kb) pdf (75.9 Kb) docx (12.6 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Aspecto Doctrinal De Los Incidentes En Juicio De Amparo
INTRODUCCIÓN El presente trabajo de investigación, tiene por objeto exponer el aspecto doctrinal sobre el tema de los Incidentes en el juicio de amparo, toda

10 Páginas • 2356 Visualizaciones
Incidentes De Aclaración De Sentencia En Amparo
I NCIDENTE DE ACLARACIÓN DE SENTENCIA. Primero, debemos comprender a qué nos referimos con la palabra sentencia o resolución. La Real Academia Española nos dice

8 Páginas • 3511 Visualizaciones
Incidente De Competencia
Que vengo por medio del presente escrito y copias simples de Ley; que le acompañan a realizar mis respectivos alegatos y ofrecer las probanzas que

4 Páginas • 1771 Visualizaciones
INCIDENTE
INTERESES MORATORIOS, NULIDAD DE LOS. ES IMPROCEDENTE AUN CUANDO SE COMPRUEBE QUE LA TASA DE INTERES RELATIVA ES SUPERIOR A LA LEGAL, SI NO SE

3 Páginas • 981 Visualizaciones
Reglamento de incidentes y accidentes
Por la cual se reglamenta la investigación de incidentes y accidentes de trabajo EL MINISTRO DE LA PROTECCIÓN SOCIAL En ejercicio de sus facultades legales,

12 Páginas • 1046 Visualizaciones
INCIDENTE DE LIBERTAD
EXP. PENAL ___________. C. JUEZ __________ . PRESENTE. ________, con la personalidad que tengo acreditada dentro de la partida que se indica al rubro, señalando

7 Páginas • 1813 Visualizaciones
La culpa; como factores incidentes en la inejecución o incumplimiento de las obligaciones
1. En que consistían en roma: A) El caso fortuito y la fuerza mayor; B) El dolo y C) la culpa; como factores incidentes en

8 Páginas • 983 Visualizaciones
Incidente De Regulación De Visitas
M E D I D A S P R O V I S I O N A L E S: En virtud de no existir

2 Páginas • 2571 Visualizaciones
Incidente
ISABELA ALLENDE RAMOS VS. JORGE JIMENEZ GARCIA EXPEDIENTE: J.7 / 72 / 2009 INCIDENTE DE NULIDAD DE ACTUACIONES CC. MIEMBROS QUE INTEGRAN LA JUNTA ESPECIAL

22 Páginas • 1764 Visualizaciones
Incidentes
Los Incidentes en el Procedimiento Penal La palabra incidente es de origen latino y dentro de los antecedentes de la propia palabra existen dos acepciones:

34 Páginas • 1113 Visualizaciones