Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evento Vs Incidente de Seguridad de La Información

    Cargado por

    J Gustavo Lopez
    150 vistas7 páginas
    Conoce la diferencia entre evento e incidente de seguridad de la información tomando en cuenta sus definiciones según las normas ISO/IEC 27000 y NIST.

    Título original

    Evento vs Incidente de Seguridad de la Información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Conoce la diferencia entre evento e incidente de seguridad de la información tomando en cuenta sus definiciones según las normas ISO/IEC 27000 y NIST.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    150 vistas7 páginas

    Evento Vs Incidente de Seguridad de La Información

    Cargado por

    J Gustavo Lopez
    Conoce la diferencia entre evento e incidente de seguridad de la información tomando en cuenta sus definiciones según las normas ISO/IEC 27000 y NIST.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    SEGURIDAD DE LA INFORMACIÓN

    ¿Cuál es la diferencia
    entre…?

    EVENTO Experto en Seguridad de la Información

    INCIDENTE
    EVENTO
    ⬥ Ocurrencia detectada en el
    sistema, servicio o red que
    indica una posible violación de
    la política de seguridad de la
    información o un fallo de los
    controles y que puede ser
    relevante para la seguridad.
    (ISO 27000)

    Experto en Seguridad de la Información


    INCIDENTE
    ⬥ Ocurrencia inesperada o no
    deseada que tiene una alta
    probabilidad de comprometer
    las operaciones del negocio y
    de amenazar la seguridad de
    la información (ISO 27000).

    Experto en Seguridad de la Información


    INCIDENTE
    ⬥ Suceso que pone en peligro real o
    potencial la confidencialidad,
    integridad o disponibilidad de un
    sistema o la información que el sistema
    procesa, almacena o transmite o que
    constituye una violación o amenaza
    inminente de violación de las políticas
    de seguridad, los procedimientos de
    seguridad o las políticas de uso
    aceptable. (NIST)

    Experto en Seguridad de la Información


    CONCLUSIÓN
    ⬥ EVENTO: Situación que compromete a
    los sistemas de información, pero que
    no afecta la operación de la
    organización ni sus objetivos de
    negocio.

    ⬥ INCIDENTE: A diferencia del evento,


    puede representar pérdida o
    corrupción de la información y
    ocasionar un retraso en las operaciones
    del negocio.

    Experto en Seguridad de la Información


    EJEMPLOS
    ⬥ EVENTO: Una persona no
    autorizada ingresó al data
    center pues creía que era una
    oficina más de la empresa.
    ⬥ INCIDENTE: Una persona no
    autorizada ingresó al data
    center y desconectó los cables
    de servidores.

    Experto en Seguridad de la Información


    Experto en Seguridad de la Información

    También podría gustarte