Que es gestion de incidentes de seguridad de la informacion?
¿Qué es gestión de incidentes de seguridad de la información?
La gestión de incidentes de seguridad de la información está compuesto por etapas, iniciando con la preparación ante un incidente de seguridad, seguido de las etapas de detección, contención, erradicación, recuperación del incidente de seguridad de la información, y finalizando con las lecciones aprendidas .
¿Qué es el reporte de seguridad?
El reporte de accidente laboral es el documento en el que se recolecta información de primera mano sobre el hecho que ha generado una lesión o una fatalidad en un ambiente de trabajo. El objetivo es identificar riesgos para prevenirlos y mitigarlos, logrando así evitar nuevos accidentes o incidentes similares.
¿Cuáles son los pasos en la gestión de incidentes de seguridad?
NOTA: Estos pasos podrían ser estados diferentes que un incidente por lo que también es importante informar al usuario sobre cualquier cambio en el estado del incidente.
- Notificación del incidente:
- Clasificación del incidente:
- Tratamiento del incidente:
- Cierre el incidente:
- Base de conocimiento:
¿Cuál es el plazo para reportar un incidente de seguridad de la información ante la SIC?
(i) Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada. (ii) Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2018.
¿Qué debe ser un reporte de incidentes?
El reporte de incidentes debe acompañarse con un reporte de posibles debilidades del sistema que se detecten en cualquier momento. Esto debe estar soportado por: La comunicación a los usuarios de la exigencia de observar y reportar cualquier debilidad de seguridad de la información vista o sospechada en sistemas o servicios
¿Qué es un incidente de seguridad de la información?
Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información de la Universidad.
¿Cómo puede entregarse el reporte de seguridad informática?
Este reporte puede entregarse personalmente en el Departamento de Seguridad Informática o enviarse mediante correo electrónico a la dirección [email protected] Para realizar una consulta puede comunicarse con el personal del Departamento de Seguridad Informática a los teléfonos 02323 42-3979/3171 interno 1312.
¿Cómo gestionar un incidente de seguridad?
La gestión de incidentes de seguridad se basa en diferentes pasos, que incluyen: NOTA: Estos pasos podrían ser estados diferentes que un incidente por lo que también es importante informar al usuario sobre cualquier cambio en el estado del incidente. 1. Notificación del incidente: