0 calificaciones0% encontró este documento útil (0 votos)
5 vistas8 páginas
Este documento proporciona una visión general de la gestión y respuesta a incidentes de seguridad. Explica que un incidente de seguridad es un evento que amenaza la confidencialidad, integridad o disponibilidad de la información. Luego describe los procesos de detección, priorización, análisis y respuesta a incidentes, así como la importancia de una gestión eficaz de incidentes y planes de continuidad empresarial.
Este documento proporciona una visión general de la gestión y respuesta a incidentes de seguridad. Explica que un incidente de seguridad es un evento que amenaza la confidencialidad, integridad o disponibilidad de la información. Luego describe los procesos de detección, priorización, análisis y respuesta a incidentes, así como la importancia de una gestión eficaz de incidentes y planes de continuidad empresarial.
Este documento proporciona una visión general de la gestión y respuesta a incidentes de seguridad. Explica que un incidente de seguridad es un evento que amenaza la confidencialidad, integridad o disponibilidad de la información. Luego describe los procesos de detección, priorización, análisis y respuesta a incidentes, así como la importancia de una gestión eficaz de incidentes y planes de continuidad empresarial.
con la confidencialidad, la integridad y la disponibilidad de la información. Integridad: La integridad implica mantener la consistencia, precisión y Confidencialidad: es confiabilidad de los datos equivalente a la privacidad. Las durante todo su ciclo de vida. medidas emprendidas para Disponibilidad: se refiere a que Los datos no deben modificarse garantizar la confidencialidad la información esta disponibles en tránsito, y deben tomarse están diseñadas para evitar que a quienes necesite acceder a ella medidas para garantizar que la información confidencial ya sea el personal, las personas no autorizadas no llegue a las personas aplicaciones, sistemas procesos, puedan alterar los datos (por equivocadas, al tiempo que se entres otras alternativas. ejemplo, en una violación de la garantiza que las personas confidencialidad). Estas adecuadas puedan obtenerla. medidas incluyen permisos de archivos y controles de acceso de usuarios. Gestión de incidentes La gestión de incidentes es el proceso de responder a eventos o sucesos no planificados. La finalidad es mantener y restaurar las actividades y operaciones normales dentro de los limites de tiempo establecido. Tratamiento de incidentes
El tratamiento de incidentes es un servicio que involucra todos los procesos
relacionados con la respuesta ante eventos adversos. Implica múltiples funciones: * detección y reporte * priorización de emergencias * análisis * respuesta a incidentes Gestión eficaz de incidentes
la gestión eficaz de incidentes incluye procesos
de soporte inicial que permite validar nuevos incidentes a partir de errores y problemas conocidos con anterioridad. De forma que sea posible identificar cualquier solución alternativa además este tipo de gestión suele incluir otras funciones como pro ejemplo la gestión de vulnerabilidades y cursos de concientización entre seguridad asimismo hace hincapié en lo que respecta a la prevención. Respuesta a los incidentes Es el ultimo paso del proceso del tratamiento de los incidentes que abarca la planificación, coordinación y ejecución de cualquier de las estrategias y acciones de mitigación y recuperación. Continuidad del negocio La gestión de la continuidad del negocio garantiza que, en caso de que se produzca una alteración importante, tu organización cuente con planes de contingencia y con una estrategia predefinida para mantener tu empresa a flote.