Gestión y control de Incidentes de seguridad de la información en una empresa

Objetivo

Está compuesto por etapas, iniciando con la preparación ante un incidente de seguridad, seguido de las etapas de detección, contención, erradicación, recuperación del incidente de seguridad de la información, y finalizando con las lecciones aprendida

Cómo implementar

1, Detección de Incidentes de Seguridad

2, Atención de Incidentes de Seguridad

3, Recolección y Análisis de Evidencia Digital

4, Anuncios de Seguridad

5, Auditoría y trazabilidad de Seguridad Informática

6, Certificación de productos

7, Configuración y Administración de Dispositivos de Seguridad

Informática

8, Clasificación y priorización de servicios expuestos

9, Investigación y Desarrollo

Ventajas

1, Definir roles y responsabilidades dentro de la Organización como eje puntual

para evaluar los riesgos y permita mantener la operación, la continuidad y la

disponibilidad del servicio.

2, Gestionar los eventos de seguridad de la información para detectar y tratar

con eficiencia

3, Permitir identificar los incidentes de seguridad de la información para ser

evaluados y dar respuesta de la manera más eficiente y adecuada.

4, Minimizar los impactos adversos de los incidentes en la organización y sus

operaciones de negocios mediante las salvaguardas adecuadas como parte

de la respuesta a tal incidente.

5, Consolidar las lecciones aprendidas que dejan los incidentes de seguridad

de la información y su gestión para aprender rápidamente. 

6, Definir los mecanismos que permitan cuantificar y monitorear los tipos,

volúmenes y costos de los incidentes de seguridad de la información

7, Definir los procedimientos formales de reporte y escalada de los incidentes

de seguridad.

8, Establecer variables de posible riesgo, en efecto, es la posible valoración de

aspectos sensibles en los sistemas de información.