Estructura de una gestión de incidentes

Estructura de una gestión de incidentes de seguridad de información

Mitigar Incidentes

  • Definir: el conjunto de factores que definen el problema
  • Evaluar y Calificar
  • Buscar la Solución: es un conjunto de soluciones que se utilizan para corregir la incidencia.
  • Selección de Solución: Existen dos tipos de selecciones una EFICIENTE (la solución que se adapta debe durar en el tiempo) y la otra EFICAZ (es una solución puntual).

Investigar el incidente

No se debe resolver como tratamiento individual, sino como un conjunto de incidentes. Buscando la raíz del vector de ataque.

Un incidente puede tener muchas causas. El resultado de la búsqueda dará una causa raíz y causas secundarias por las cuales se llegan hasta la causa raíz.

Al investigar se deben separar los problemas por capas para resolver la incidencia. Los incidentes se agrupan por capas de problemas.

Cambios que produce un incidente en nuestro sistema de información:

  • Gestión Documental
  • Organización de Medios
  • Formación y Concienciación de Usuarios
  • Análisis de Riesgo
  • Software
  • Hardware
  • Canales de Comunicación
  • Usuarios en General

El cambio afecta lo organizativo sobre los medios técnicos y humanos.

Aprender con otros incidentes similares en un ensayo de incidentes.

El cambio afecta al escenario de nuestra organización y su metodología teniendo que adaptarla a base de pruebas y seguimientos (realizados en un laboratorio de ensayo) y esto genera un  nuevo escenario producidos por nuevas amenazas, vulnerabilidades y riesgos.

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*