ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Cyber Capability Toolkit - Cyber Incident Response - Denial of Service Playbook v2.3


Enviado por   •  5 de Febrero de 2023  •  Trabajo  •  3.895 Palabras (16 Páginas)  •  128 Visitas

Página 1 de 16

Respuesta a incidentes cibernéticos

Libro de jugadas de denegación de servicio v2.3


[pic 1]

Control de documentos

título

Libro de jugadas de denegación de servicio

Versión

2.3

Fecha de emisión

20/01/2020

estado

corriente de aire

Propietario del documento

Gobierno escocés

Nombre del creador

Nombre de la organización creadora

Grupo NCC

Categoría de asignatura

Gestión de respuesta a incidentes cibernéticos

Restricciones de acceso

Historial de revisión de documentos

Versión

fecha

autor

Resumen de los cambios

2.3

22/01/2020

SG CRU

Versión genérica creada a partir de la guía del sector público


contenido

1.        Introducción        

1.1.        Visión general        4

1.2.        Finalidad        4

1.3.        Definición de denegación de servicio        4

1.4.        Ámbito de aplicación        5

1.5.        Ciclo de revisión        5

2. Fase                6 de preparación

3.        Detectar        8

4.        Remediación – Contener, Erradicar y Recuperar        13

5.        Post Incidente        15

6.        Apéndice A: Tipos de ataque DoS        17

7.        Apéndice B: Diagrama de flujo        20


  1. Introductien

  1. visión general

En el caso de un incidente cibernético, es importante que la organización sea capaz de responder, movilizar y ejecutar un nivel adecuado de respuesta para limitar el impacto en la marca, el valor, la prestación de servicios y la confianza del público, el cliente y el cliente. Aunquetodos los incidentes cibernéticos son diferentes en su naturaleza y tecnologías utilizadas, es posible agrupar tipos y metodologías comunes de incidentes cibernéticos. Esto es con el fin de proporcionar una respuesta adecuada y oportuna dependiendo del tipo de incidente cibernéticoe. Los libros de jugadas específicos de incidentes proporcionan a los administradores de incidentes y a las partes interesadas un enfoque coherente a seguir al remediar un incidente cibernético.

Se hacen referencias tanto a un CIRT de TI básico como a un CIRT dentro de este documento. Esto es en reconocimiento de que el playbook será utilizado por organizaciones de diferentes tamaños. Algunos pueden gestionar inicialmente un incidente con un pequeño equipo de respuesta dentro de los servicios de TI, pero cuando hay un compromiso confirmado, esto puede escalar a un CIRT de nivel extendido compuesto por miembros de la organización fuera de los servicios de TI que seocuparán de las categorías acordadas de compromiso. El Libro de jugadas, al igual que con el Plan de Respuesta a Incidentes Cibernéticos (CIRP, por sus, por sus, debe ajustarse para reflejar la configuración de la organización.

Los libros de jugadas describen las actividades de aquellos queparticipan en la gestión de incidentes cibernéticos específicos. Sin embargo, es importante reconocer la velocidad a la que los incidentes cibernéticos pueden escalar y convertirse en un disruptor importante del negocio que requiere tanto continuidad del negocio como consecuencias. Se debe considerar desde el principio la posibilidad de involucrar a los líderes de las áreas de continuidad del negocio, resiliencia y políticas para que los problemas más amplios puedan gestionarse de manera efectiva. Por lo tanto, los líderes de continuidad y resiliencia del negocio dentro de la organización deben ser familiar con el Plan de Respuesta a Incidentes Cibernéticos (CIRP)y los Libros de Estrategias y cómo se vinculan con acuerdos de respuesta a incidentes más amplios.

  1. propósito

El propósito del Libro de jugadas de respuesta a incidentes cibernéticos: denegación de servicio (DoS) es definir las actividades que deben ser considered al detectar,  analizar y remediar un ataque DoS. El manual también identifica las partes interesadas clave que pueden ser necesarias para llevar a cabo estas actividades específicas.

  1. Definición de denegación de servicio

Un ataque de denegación de servicio (DoS) es elparalizamiento intencionado de una red informática inundándola de datos para que una máquina o recurso de red no esté disponible para sus usuarios previstos al interrumpir temporal o indefinidamente los servicios.

Véase el Apéndice A.

  1. alcance

Este documento ha sido diseñado para el uso exclusivo de los socorristas, como el equipo de Service Desk, al responder a un incidente cibernético. No es independiente y debe usarse junto con su Plan de Respuesta a Incidentes Cibernéticos (CIRP).

  1. Ciclo de revisión

Este documento debe ser revisado para determinar su relevancia continua por el responsable del Equipo de Respuesta a Incidentes (CIRT) de Cyber al menos una vez cada 12 meses; después de cualquier incidente cibernético importante, un cambio de proveedor o la adquisición de nuevos servicios de seguridad.

...

Descargar como (para miembros actualizados) txt (26 Kb) pdf (342 Kb) docx (383 Kb)
Leer 15 páginas más »
Disponible sólo en Clubensayos.com