Escolar Documentos
Profissional Documentos
Cultura Documentos
Ocurrencia identificada de
un sistema, servicio o
estado de la red que indica
una posible violacin de la
seguridad de la
informacin, la poltica o el
fracaso de los controles, o
una situacin previamente
desconocido.
Equipo de miembros
debidamente cualificados
y de confianza de la
organizacin que se
encarga de incidentes
durante su ciclo de vida
Tambin llamados CERT,
CSIRT o IRT
Acciones de deteccin,
comunicacin, evaluacin y
respuesta frente a
incidentes de seguridad de
la informacin
Causa
Amenaza
Explota
Accin no
deseada
Vulnerabilidad de
Seguridad de la
informacin
Ocurrencia de
Expone
Evento de seguridad
de la informacin
Clasificado como
Incidente de seguridad
de la informacin
Implicaciones en
Activo de
Informacin
Proiridad Incidentes
2-Media
1-Alta
Impacto
3-baja
Severidad
3-Baja
2-Media
Usuario no puede
ejecutar una parte
de los servicios
Usuario no pueden
desarrollar
actividades o
funciones criticas
3-Baja
3-Baja
2-Media
2-Media
2-Media
1-Alta
1-Alta
1-Alta
1-Alta
1-Alta
Mayor parte de
servicios criticos esta
fuera de servicio
Priority
Target
Response
Resolve
3 - Baja
90% - 24 horas
90% - 7 dias
2 - Media
90% - 2 horas
90% - 4 horas
95% - 15 minutos
90% - 2 horas
1 - Alta
Planificar y Prepar
Deteccin y Reporte
Evaluacin y Decision
Respuestas
Lecciones
Ing. CIP Maurice Frayssinet Delgado
Gestion de Incidentes
Centro de
Servicios
Operaciones
Informticas
Networking
Procedimientos
Otras fuentes de
Incidentes
Entrada:
Incidentes
Gestin de
Problemas
Gestin de Incidentes
Deteccin y registro
Clasificacin y soporte
inicial
Comparacin
Investigacin y
Diagnstico
Resolucin y Recuperacin
Salida:
Resoluciones
y Soluciones
Temporales
Soluciones Temporales
RFCs
Gestin de
Cambios
Resoluciones
Informes
Gestin de la
Disponibilidad
Informes
Gestin de la
Capacidad
Informes
Gestin de Niveles
de Servicio
Parmetros SLA
Creando un CERT
Tipos de CERT
CERT