Actividad 15 – Elaborar un Programa de Gestión de Incidentes
Elaborar un Programa de Gestión de Incidentes
Considerando las metodologías analizadas en el curso, deberá:
- Elaborar el Programa de Gestión de Incidentes
- Definir la Política de Gestión de Incidentes de Seguridad de la Información y Ciberseguridad
- Definir los Equipos de Gestión (IMT) y Respuesta a Incidentes (IRT)
- Definir el Procedimiento de Gestión de Incidentes
- Clasificar y Categorizar los diferentes Incidentes
- Elaborar un formulario para Reportar los Incidentes (Google Form)
Nota: El Programa de Gestión de Incidentes de Seguridad de la Información y Ciberseguridad será realizado considerando los siguientes puntos:
- Preparación: Mapeo de sistemas de TI a funciones, procesos y servicios Red de comunicación empresarial Personal con destrezas y habilidades, establecer roles y responsabilidades y planes de como será manejado un incidente
- Detección y análisis (Identificación): Identificar incidentes tan pronto como sea posible y evaluar eficazmente la naturaleza del incidente. Integrar el Análisis de impacto al negocio (BIA) Comunicar incidentes a las partes interesadas del negocio.
- Contención: Compromiso continuo con las partes interesadas del negocio (Aislar equipos, Desconectar equipos, Copia forense, análisis SandBox, capacidad de investigación, identificación del adversario)
- Erradicación: Procedimientos de mitigación (Ejecutar plan de recuperación: restaurar imágenes, actualizar parches, hardening del S.O, tuning de aplicaciones, Actualización de ACL, Indicadores de compromiso)
- Recuperación: Reducir las perdidas y volver las operaciones a la normalidad (Promover al Sitio Principal/restaurar backups, Evaluar el incidente, decidir si es posible Retornar las operación del Sitio Alterno al Sitio principal)
- Lecciones Aprendidas: Análisis de causa raíz y supervisión de remediación