Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 8 Informe Externo de Incidente

    Cargado por

    Franklin Manuel Gonzales Castro
    10 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas4 páginas

    8 Informe Externo de Incidente

    Cargado por

    Franklin Manuel Gonzales Castro

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Empresa: PROCEDIMIENTO

    PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE


    SEGURIDAD DE LA INFORMACIÓN
    INFORME DE INCIDENTE PROVEEDOR EXTERNO
    Versión Pág.
    Aprobado por: Revisado por: Elaborado por:

    NOMBRE DE LA INSTITUCIÓN

    INFORME DE INCIDENTE (Externo)

    1. OBJETIVO

    Informe de Acceso no Autorizado solicitado con Ticket xxxxx, de acuerdo al oficio


    xxxxx de fecha.

    2. ALCANCE

    Análisis de acceso no autorizado con fecha xxxx y hora xxx en los equipos de los
    siguientes usuarios:

    - Xxxxxx, IP xxxxx
    - XXXX, IP xxxx

    3. REFERENCIAS

    Oficio xxx de fecha


    Contrato xxx de fecha
    Adenda xxxx de fecha
    Norma xxx

    4. RESPONSABILIDADES

    El presente informe ha sido elaborado por

    CARGO RESPONSABILIDAD

    Ingeniero de - Encargado de los sistemas de seguridad de la información de la


    seguridad organización, incluyendo firewalls, sistemas de detección de
    intrusiones y sistemas de gestión de identidad

    1
    Empresa: PROCEDIMIENTO
    PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
    SEGURIDAD DE LA INFORMACIÓN
    INFORME DE INCIDENTE PROVEEDOR EXTERNO
    Versión Pág.
    Aprobado por: Revisado por: Elaborado por:

    Analista de - monitoreo y análisis de las amenazas de seguridad de la información y


    seguridad desarrollo de estrategias de protección.

    Responsable Asegura que la organización cumpla con los requisitos legales y


    de regulaciones relacionados con la seguridad de la información.
    cumplimiento
    normativo

    5. ANÁLISIS DE INCIDENTES

    Se encontró acceso de usuarios VPN (Red Privada Virtual) por RDP (Protocolo de
    Escritorio Remoto)

    ID Source Destination Schedule Service Action

    01 SSLVPN_TUNNEL:ADDR1 192.168.x.xx Always RDP ACCEPT


    NOMBRE

    02 SSLVPN_TUNNEL:ADDR1 192.168.x.xx Always RDP ACCEPT


    NOMBRE

    03 SSLVPN_TUNNEL:ADDR1 192.168.x.xx Always RDP ACCEPT


    NOMBRE

    Observándose tráfico anómalo, que ha sido bloqueado por el equipo de seguridad:

    2
    Empresa: PROCEDIMIENTO
    PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
    SEGURIDAD DE LA INFORMACIÓN
    INFORME DE INCIDENTE PROVEEDOR EXTERNO
    Versión Pág.
    Aprobado por: Revisado por: Elaborado por:

    3
    Empresa: PROCEDIMIENTO
    PROCEDIMIENTO DE AUDITORÍA INTERNAS Y EXTERNAS DE
    SEGURIDAD DE LA INFORMACIÓN
    INFORME DE INCIDENTE PROVEEDOR EXTERNO
    Versión Pág.
    Aprobado por: Revisado por: Elaborado por:

    6. CONCLUSIONES

    Bloquear la salida de la IP 192.168.x.xx y aislarlo de la red física, para su análisis


    posterior interno

    También podría gustarte