Investiga sobre ISO 27035 e identifica cuáles son las fases para la
implementación y los incidentes de ciberseguridad.
IMPLEMENTACIÓN:
Planeación: Consiste en la definición de los parámetros iniciales ante de la
respuesta a la materialización de algún incidente de seguridad. Utilización: Es como tal el proceso donde se implementa el plan definido. Consiste en detectar, reportar, analizar, clasificar y comunicar estos resultados mediante los medios definidos a todas las partes interesadas. Revisión: Consiste en la investigación más detallada del incidente y se dilucidan las lecciones aprendidas. También se aplican mejoras en base a controles de la NTP-ISO/IEC 27002:2017. Optimización y mejoramiento: Las lecciones aprendidas y anotaciones de los procesos anteriores sirven como retroalimentación para la mejora de todo el proceso de gestión de incidentes, incluso después de la implementación inicial.
INCIDENTES: Planeamiento y preparación. Detección e información. Evaluación y decisión. Respuesta. Lecciones aprendidas.
Brinda un ejemplo sobre la implementación de la ISO 27035.
La apertura de sesiones autorizadas múltiples con un sistema, servicio o red particular en un intento de agotar sus recursos (por ejemplo, para hacerlo más lento, cerrarlo o hacerlo caer).