Gestión de incidentes de seguridad de la información
Gestión y control de Incidentes de seguridad de la información en una empresa
Objetivo
Está compuesto por etapas, iniciando con la preparación ante un incidente de seguridad, seguido de las etapas de detección, contención, erradicación, recuperación del incidente de seguridad de la información, y finalizando con las lecciones aprendida
Cómo implementar
1, Detección de Incidentes de Seguridad
2, Atención de Incidentes de Seguridad
3, Recolección y Análisis de Evidencia Digital
4, Anuncios de Seguridad
5, Auditoría y trazabilidad de Seguridad Informática
6, Certificación de productos
7, Configuración y Administración de Dispositivos de Seguridad
Informática
8, Clasificación y priorización de servicios expuestos
9, Investigación y Desarrollo
Ventajas
1, Definir roles y responsabilidades dentro de la Organización como eje puntual
para evaluar los riesgos y permita mantener la operación, la continuidad y la
disponibilidad del servicio.
2, Gestionar los eventos de seguridad de la información para detectar y tratar
con eficiencia
3, Permitir identificar los incidentes de seguridad de la información para ser
evaluados y dar respuesta de la manera más eficiente y adecuada.
4, Minimizar los impactos adversos de los incidentes en la organización y sus
operaciones de negocios mediante las salvaguardas adecuadas como parte
de la respuesta a tal incidente.
5, Consolidar las lecciones aprendidas que dejan los incidentes de seguridad
de la información y su gestión para aprender rápidamente.
6, Definir los mecanismos que permitan cuantificar y monitorear los tipos,
volúmenes y costos de los incidentes de seguridad de la información
7, Definir los procedimientos formales de reporte y escalada de los incidentes
de seguridad.
8, Establecer variables de posible riesgo, en efecto, es la posible valoración de
aspectos sensibles en los sistemas de información.
Consultoría in-house
Consultoría virtual
Consultoría presencial
At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti sint occaecati cupiditate non provident.