Gestión de Incidentes de Seguridad: Conceptos, Normativa y Estrategias de Protección

Enviado por Chuletator online y clasificado en Formación y Orientación Laboral

Escrito el en español con un tamaño de 3,39 KB

Conceptos Fundamentales en Seguridad

  • Amenaza: Elemento con el potencial de causar daños severos.
  • Vulnerabilidad: Debilidades en sistemas o activos de información que los exponen a amenazas.
  • Evento: Cambio en las operaciones diarias que sugiere una posible violación de políticas de seguridad o fallo en protecciones.
  • Incidente: Un evento no deseado o inesperado con una probabilidad significativa de comprometer operaciones comerciales y amenazar la seguridad de la información.

Marco Normativo y Principios

La ISO 27035 es una norma internacional que proporciona directrices para la gestión de incidentes de seguridad de la información.

Principios Básicos del ENS (Esquema Nacional de Seguridad)

  1. Integralidad del proceso de seguridad.
  2. Análisis y gestión permanente de riesgos.
  3. Prevención, detección y corrección.
  4. Estrategia de protección por capas.
  5. Reevaluación periódica.
  6. Función diferenciada de seguridad.

Gestión y Respuesta ante Incidentes

Equipo de Respuesta a Incidentes (ERI)

Grupo de analistas especializados que siguen procedimientos y políticas de seguridad. Está compuesto por:

  • Responsable global.
  • Especialistas técnicos.
  • Expertos en leyes.

Actores Clave

  • Equipo Directivo.
  • Departamento de Seguridad.
  • Departamentos Tecnológicos.
  • Departamento Legal.
  • Relaciones Públicas y Medios.
  • Recursos Humanos.
  • Equipo de Continuidad de Negocio.
  • Vínculos Externos y CSIRT de referencia en España.

Ciberinteligencia

Tipos de Inteligencia

  • Básica: Permanentes y generales.
  • Actual: Puntuales y concretas.

Finalidades de la Inteligencia

  • Estratégica: Prevención y prospectiva de amenazas a nivel global.
  • Táctica: Planificación de acciones específicas para el futuro inmediato.
  • Operativa: Facilita la ejecución de acciones ante riesgos locales y protege contra peligros concretos.

Servicios de la Unidad de Ciberinteligencia

  • Modelado de ciberamenazas para definir estrategias de defensa.
  • Vigilancia digital para identificar amenazas.
  • Identificación de leaks de información.
  • Monitorización de aplicaciones.

Responsabilidades y Gobernanza

Sistemas de Información

  • Responsable de la información.
  • Responsable del servicio.
  • Responsable de la seguridad.

Protección de Datos Personales

  • Responsable del tratamiento.
  • Delegado de Protección de Datos (DPD).
  • Encargado del tratamiento.

Estructuras Organizativas

  • Organismos pequeños: Gobierno y supervisión, delegado de protección de datos y operación.
  • Organismos grandes: Comité de seguridad corporativa, comité de seguridad de la información y comité de protección de datos.

Ciclo de Vida del Incidente

  1. Planificación y preparación.
  2. Detección y reporte.
  3. Respuesta.
  4. Lecciones aprendidas.
  5. Cierre del incidente.
Karma: 13%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ciberinteligencia amenazas digitales continuidad de negocio ISO 27035 ciberseguridad seguridad de la información riesgos informáticos vulnerabilidades protección de datos seguridad corporativa gestión de incidentes ENS RGPD CSIRT