Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Realizar
evaluaciones de
riesgos de seguridad
cibernética
ICTCYS608
Exposición relacionada con la seguridad
de la infraestructura crítica
corporativ
dentro de una organización de manera
formal e informal, como conocer la reacción
de los miembros de la organización a las
a
vulnerabilidades del sistema, cómo
reaccionan y cuál es la respuesta que siguen.
para reducir la falla de la infraestructura.
• Refleja la aceptación de que el
comportamiento de una organización
depende de las creencias, los valores y las
actividades compartidas de sus empleados, y
esto incluye sus actitudes hacia la seguridad
de la infraestructura crítica.
Cuatro
principios
fundamentales
de las políticas • Regir
de • Proteger
ciberseguridad • Detectar
• Responder
1.1 Analizar la cultura de riesgo de las
organizaciones y documentar los hallazgos de
acuerdo con los requisitos de la organización
• El término Infraestructura crítica suele describir los activos
esenciales para el funcionamiento de las actividades o los
ingresos de la organización.
• Las organizaciones dependen de diferentes formas de
infraestructura, como equipos operativos,
telecomunicaciones, servicios públicos y redes.
• Para la mayoría de las organizaciones, la infraestructura se
Infraestructu considera como las estructuras físicas necesarias para
ejecutarla, pero cada organización debe reconocer que la
ra crítica amenaza del terrorismo es duradera y requiere esfuerzos
sostenidos de mitigación.
• Es necesario un enfoque basado en inteligencia y basado
en riesgos para desarrollar niveles de seguridad de
protección adecuados para la infraestructura crítica de la
organización, puntos únicos mínimos de falla y arreglos de
recuperación probados.
Componentes
de
infraestructur Operaciones
a crítica
telecomunicaciones
Utilidades
Edificios
1.2 Investigar y documentar los
requisitos de riesgo de ciberseguridad
legislativos y organizacionales
a
seguridad de su organización.
• Un plan de respuesta bien definido para
incidentes lo ayuda a detectar
de
cibersegurida In many cases, other departments such as customer
service, finance or IT need to take immediate action.
de
Infraestruct A reporting obligation and asset register
Incident response is
CIRTs are usually composed
typically conducted by the
of security and general IT
Computer Incident
staff, as well as legal, human
Response Team (CIRT) of an
resources and
organisation, also known as
administrative public
a response team for cyber-
relations teams.
incidents.
CAPÍTULO 2:
REALIZAR
UNA
EVALUACIÓ • Iniciar la evaluación de riesgos de acuerdo con el plan
N DE • Documentar el proceso y los resultados de la evaluación de
riesgos de acuerdo con las políticas y procedimientos de la
RIESGOS organización.
• El monitoreo de las amenazas a la
seguridad cibernética es la base de
cualquier programa de seguridad de la
información.
Monitoreo • Los analistas deben tomarse el tiempo
para comprender mejor sus propios
de amenazas entornos tecnológicos y los riesgos
externos que amenazan la protección de
documentación
precauciones de seguridad.
• Procedimientos de identificación,
limitarse a lo
• El método de notificación de las infracciones.
• Una lista de actividades para el seguimiento.
ión e You may be responsible for documenting the steps taken to rectify
informes
reported violations in regulatory criteria and the consequences of
the steps, you will also be required to notify the required personnel
according to the timelines agreed or prescribed.