Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Escenario 4: Proceso de manejo de incidentes en el que se cuenta con dos expertos en seguridad
y documentación organizada bajo el modelo de gestión ITILv3. Los incidentes de seguridad
informática son resueltos por el personal del CSIRT, Help Desk y soporte de segundo y tercer nivel
de la UTIC.
https://www.incibe.es/protege-tu-empresa/blog/incidentes-seguridad-empresa
Los incidentes de seguridad pueden ser constitutivos de delito. Estos son algunos de los
incidentes de seguridad que son más relevantes desde el punto de vista legal por sus
consecuencias:
Una vez contenido el incidente, hay que verificar si es necesario eliminar o limpiar
componentes asociados al incidente, además de proceder a la recuperación de todos los
sistemas afectados, para devolverlos a la situación de operación normal de la empresa.
Actividades de resolución:
Actividades de recuperación:
CONSEJOS BÁSICOS:
Mantener un registro de incidentes sufridos en tu negocio
Hacer un seguimiento de las acciones realizadas y las personas que hayan intervenido
en la gestión del incidente.
Mantener un registro de los documentos que sirvan como evidencia de las acciones
realizadas para solucionar o cerrar el incidente de seguridad
Mantener esta información como inventario de incidentes de seguridad sufridos por mi
negocio para intentar mejorar la gestión sobre mis activos implementando medidas
que contribuyan a impedir que los incidentes de seguridad se repitan