auditoria sistemas
Páginas: 3 (694 palabras)
Publicado: 10 de noviembre de 2015
POLITICA DE INCIDENTES
MIREYA CUJI
VALERIA GARCIA
ERIKA GUANO
JORGE SALAZAR
JUAN VARGAS
Incidente de seguridad
informática
• Es la violación o amenaza inminente a la
violación de una política deseguridad de
la información implícita o explícita.
• También es un incidente de seguridad un
evento que compromete la seguridad de
un sistema (confidencialidad, integridad
y disponibilidad).[NIST800-61, ISO 18044].
Como ejemplos de incidentes de seguridad
podemos enumerar:
•
•
•
•
Acceso no autorizado
Robo de contraseñas
Robo de información
Denegación de servicio
Principales aspectos de unapolítica de
gestión de incidentes
La Gestión de Incidentes puede definirse
como el conjunto de acciones y procesos
tendientes a brindar a las organizaciones
fortalezas y capacidades para responder enforma adecuada
A la ocurrencia de incidentes de seguridad
informática que afecten real o potencialmente
sus servicios.
Clasificación de incidentes
Toda política de
gestión de
incidentes
deberádefinir un
esquema de
clasificación de
los incidentes de
seguridad.
Los incidentes
pueden ser
difíciles de
encasillar en un
esquema de
clasificación fijo
La clasificación
permite elaborar
estadísticas enel
mediano y largo
plazo
Y tomar
decisiones a la
hora de correr
los procesos de
preparación.
El esquema de clasificación deberá
contemplar al menos los siguientes
aspectos de un incidente:
Tipo:Es una clasificación en categorías que
clasifiquen los aspectos funcionales del
incidente.
Algunos ejemplos de esto son por ejemplo:
• Acceso no autorizado a sistemas
• Denegación de servicio
•Divulgación de información sensible
• Infección de Malware
Severidad:
to
n
e ió n
em a c
l
e fic be l
n si e e
u
la e d tir al l
s
c
E
u mi ci de
e
q
d
r en o .
e
p ot ct nte
p pa e
d
im n c i
i
Esteimpacto
puede ser
medido de
diversas
maneras por
ejemplo alta,
media, baja
d
af e a
ec c
ta u e
se ci rd
rv ón o
ic d a l
io e a
s . lo s
Procesos de gestión de
incidentes
Los procesos que la...
MIREYA CUJI
VALERIA GARCIA
ERIKA GUANO
JORGE SALAZAR
JUAN VARGAS
Incidente de seguridad
informática
• Es la violación o amenaza inminente a la
violación de una política deseguridad de
la información implícita o explícita.
• También es un incidente de seguridad un
evento que compromete la seguridad de
un sistema (confidencialidad, integridad
y disponibilidad).[NIST800-61, ISO 18044].
Como ejemplos de incidentes de seguridad
podemos enumerar:
•
•
•
•
Acceso no autorizado
Robo de contraseñas
Robo de información
Denegación de servicio
Principales aspectos de unapolítica de
gestión de incidentes
La Gestión de Incidentes puede definirse
como el conjunto de acciones y procesos
tendientes a brindar a las organizaciones
fortalezas y capacidades para responder enforma adecuada
A la ocurrencia de incidentes de seguridad
informática que afecten real o potencialmente
sus servicios.
Clasificación de incidentes
Toda política de
gestión de
incidentes
deberádefinir un
esquema de
clasificación de
los incidentes de
seguridad.
Los incidentes
pueden ser
difíciles de
encasillar en un
esquema de
clasificación fijo
La clasificación
permite elaborar
estadísticas enel
mediano y largo
plazo
Y tomar
decisiones a la
hora de correr
los procesos de
preparación.
El esquema de clasificación deberá
contemplar al menos los siguientes
aspectos de un incidente:
Tipo:Es una clasificación en categorías que
clasifiquen los aspectos funcionales del
incidente.
Algunos ejemplos de esto son por ejemplo:
• Acceso no autorizado a sistemas
• Denegación de servicio
•Divulgación de información sensible
• Infección de Malware
Severidad:
to
n
e ió n
em a c
l
e fic be l
n si e e
u
la e d tir al l
s
c
E
u mi ci de
e
q
d
r en o .
e
p ot ct nte
p pa e
d
im n c i
i
Esteimpacto
puede ser
medido de
diversas
maneras por
ejemplo alta,
media, baja
d
af e a
ec c
ta u e
se ci rd
rv ón o
ic d a l
io e a
s . lo s
Procesos de gestión de
incidentes
Los procesos que la...
Leer documento completo
Regístrate para leer el documento completo.