Estructura de una gestión de incidentes
Estructura de una gestión de incidentes de seguridad de información
Mitigar Incidentes
- Definir: el conjunto de factores que definen el problema
- Evaluar y Calificar
- Buscar la Solución: es un conjunto de soluciones que se utilizan para corregir la incidencia.
- Selección de Solución: Existen dos tipos de selecciones una EFICIENTE (la solución que se adapta debe durar en el tiempo) y la otra EFICAZ (es una solución puntual).
Investigar el incidente
No se debe resolver como tratamiento individual, sino como un conjunto de incidentes. Buscando la raíz del vector de ataque.
Un incidente puede tener muchas causas. El resultado de la búsqueda dará una causa raíz y causas secundarias por las cuales se llegan hasta la causa raíz.
Al investigar se deben separar los problemas por capas para resolver la incidencia. Los incidentes se agrupan por capas de problemas.
Cambios que produce un incidente en nuestro sistema de información:
- Gestión Documental
- Organización de Medios
- Formación y Concienciación de Usuarios
- Análisis de Riesgo
- Software
- Hardware
- Canales de Comunicación
- Usuarios en General
El cambio afecta lo organizativo sobre los medios técnicos y humanos.
Aprender con otros incidentes similares en un ensayo de incidentes.
El cambio afecta al escenario de nuestra organización y su metodología teniendo que adaptarla a base de pruebas y seguimientos (realizados en un laboratorio de ensayo) y esto genera un nuevo escenario producidos por nuevas amenazas, vulnerabilidades y riesgos.