ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

NIST SOC


Enviado por   •  29 de Septiembre de 2019  •  Tarea  •  374 Palabras (2 Páginas)  •  155 Visitas

Página 1 de 2

1. ¿Que es nist?

El NIST es un instituto el cual su objetivo es el de promover la innovación y la competencia mediante mediciones, normas y tecnología

2. ¿Cuales son las fases de gestión de un incidente? Y explique sus fases

La gestión del Incidente va a depender de la criticidad que este tenga derivado del impacto que tenga sobre los activos. Las fases serian análisis donde se podrá identificar criticidad y que tanta afectación tendría sobre los activos, contención si es que aplica, este punto lo consideraría como critico debido a que se está contratiempo ya que si no se toman acciones inmediatas podría convertirse en un serio problema (ransomware, día cero,…), erradicación si es posible o se cuenta con las capacidades para poder erradicar el problema, resolución del incidente, cierre y lecciones aprendidas las cuales serán de gran importancia para futuras consultas (base de conocimientos)

3. ¿Que es un evento?

Es una actividad o cambio que se está llevando a cabo sobre un activo

4. ¿Qué es una ofensa?

Es un evento que fue detonado por algún tipo de actividad dentro de un sistema

5. ¿Que es un incidente de seguridad?

Es aquella actividad que tiene impactos en su mayor parte negativos (amenaza) en los activos donde se puede ver comprometida la integridad, disponibilidad y confidencialidad

6. ¿Que son los casos de uso?

Es la descripción de las actividades que deberá realizar alguien o algo para llevar a cabo algún proceso.

7. ¿Cuales son los niveles de defcon? Y explique los niveles

Son los niveles de criticidad los cuales varían dependiendo de la actividad sobre el sistema del banco estos van desde nivel 5 el cual es criticidad baja que no puede afectar la actividad del banco hasta criticidad 1 el cual esta considerado el más peligroso debido a que aquí se puede ver comprometida la integridad, disponibilidad y confidencialidad de los activos y se toman medidas drásticas sobre el activo afectado como puede ser el aislamiento de la red, decomiso del activo.

8. En el proceso de NIST SOC ¿Cuale son los principales input’s de T1?

Monitoreo, notificación de actividad sospechosa, atención a ofensas, elaboración de reportes

9. En el proceso de NIST SOC ¿Cuale son los principales input’s de T2?

Seguimiento a las notificaciones por parte de T1, elaboración de reportes, generación de la base de conocimiento, elaboración de guías operativas de las herramientas.

...

Descargar como (para miembros actualizados) txt (2 Kb) pdf (31 Kb) docx (8 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com