Beruflich Dokumente
Kultur Dokumente
Modulo de Seguridad
Fernando Quintero
Sena – Antioquia
2010
Índice
Introducción 3
Objetivos 4
Plan de respuestas a incidentes 5
1.0 Descripción General 5
2.0 Propósito 5
3.0 Objetivos de la respuesta a incidentes 5
4.0 Definición de incidente 5
5.0 Planificación de incidentes 5
6.0 Ciclo de vida a la respuesta a incidentes 6
1. Preparación para incidentes 6
2. Descubrimiento 6
3. Notificación 7
4. Análisis y evaluación 7
5. Estrategia de respuestas 7
6. contención 7
7. prevención de la re-infeccion 7
8. Restaurar los sistemas afectados 8
9. Documentación 8
10. Preservación de pruebas 8
11. Evaluar los daños y el costos 8
12. Revisión y actualización de políticas de respuestas 8
Conclusiones 10
Introducción
2.0 Propósito
1. Políticas y Procedimientos
1. establecer las políticas de Seguridad.
2. Seguir los procedimientos de Respuesta a Incidentes.
3. Seguir los procedimientos de Recuperación y Backup.
2. Implementar políticas con herramientas de seguridad que
incluyen firewalls, sistemas de detección de intrusos, y otros
elementos necesarios.
3. Colocar avisos de advertencia contra el uso no autorizado en los
puntos de acceso del sistema.
4. Establecer directrices de respuesta considerando y discutiendo
posibles escenarios.
5. Capacitación de los usuarios sobre la seguridad y entrenar a
personal de TI en el manejo de situaciones de seguridad y el
reconocimiento de intrusiones.
6. Debe haber una lista de contactos con los nombres figurando la
prioridad de los contactos. Persona de emergencia
7. Prueba del proceso.
2. Descubrimiento
Alguien de nuestra entidad descubre que algo no anda bien o es sospechoso de
un posible incidente. Esto quizás puede provenir de cualquiera de las
siguientes fuentes:
5. Estrategia de respuesta
7. Prevención de la re-infección
Mostramos como podemos mitigar los daños, evaluar el incidente, que hacer
cuando se nos presente un incidente y como responder a ello.