Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Componentes CONTROLES
SGSI DE
CIBERSEGURIDAD
CIS v8
Índice de Contenidos
• CONTROL 17
Overview
Safeguards
11
Control 17
22
Control 17 - Overview
Establecer un programa para desarrollar y mantener una capacidad de respuesta a incidentes (por
ejemplo, políticas, planes, procedimientos, roles definidos, capacitación y comunicaciones) para
preparar, detectar y responder rápidamente a un ataque.
33
Control 17 – Porque este control es critico
44
Control 17 – Porque este control es critico
No podemos esperar que nuestras protecciones sean efectivas el 100% del tiempo. Cuando ocurre
un incidente, si una empresa no tiene un plan documentado, incluso con buenas personas, es casi
imposible conocer los procedimientos de investigación, informes, recopilación de datos,
responsabilidad de la administración, protocolos legales y estrategia de comunicación correctos
permitir que la empresa comprenda, administre y se recupere con éxito.
Junto con la detección, la contención y la erradicación, la comunicación con las partes interesadas
es clave. Si queremos reducir la probabilidad de un impacto material debido a un evento cibernético,
el liderazgo de la empresa debe saber qué impacto potencial podría haber, para que puede ayudar a
priorizar las decisiones de remediación o restauración que mejor respalden a la empresa.
55
Control 17 – Procedimientos y herramientas
Después de definir los procedimientos de respuesta a incidentes, el equipo de respuesta a
incidentes, o un tercero, debe participar en una capacitación periódica basada en escenarios,
trabajando a través de una serie de escenarios de ataque ajustados a las amenazas y los impactos
potenciales que enfrenta la empresa.
Estos escenarios ayudan a garantizar que el liderazgo empresarial y los miembros del equipo
técnico comprendan su papel en el proceso de respuesta a incidentes para ayudarlos a prepararse
para manejar los incidentes. Es inevitable que los escenarios de ejercicio y entrenamiento
identifiquen brechas en planes y procesos, y dependencias inesperadas, que luego se pueden
actualizar en el plan. Las empresas más maduras deben incluir inteligencia de amenazas y / o
búsqueda de amenazas en su proceso de respuesta a incidentes.
66
Control 17 – Procedimientos y herramientas
Las acciones en CIS Control 17 proporcionan pasos específicos de alta prioridad que pueden
mejorar la seguridad empresarial y deben ser parte de cualquier plan integral de respuesta e
incidentes.
77
Control 17
88
Control 17
99
Control 17
10
10
GRACIAS
Componentes del SGSI