Elaborar un Programa de Gestión de Incidentes

Considerando las metodologías analizadas en el curso, deberá:

1. Elaborar el Programa de Gestión de Incidentes
2. Definir la Política de Gestión de Incidentes de Seguridad de la Información y Ciberseguridad
3. Definir los Equipos de Gestión (IMT) y Respuesta a Incidentes (IRT)
4. Definir el Procedimiento de Gestión de Incidentes
5. Clasificar y Categorizar los diferentes Incidentes
6. Elaborar un formulario para Reportar los Incidentes (Google Form)

Nota: El Programa de Gestión de Incidentes de Seguridad de la Información y Ciberseguridad será realizado considerando los siguientes puntos:

• Preparación: Mapeo de sistemas de TI a funciones, procesos y servicios Red de comunicación empresarial Personal con destrezas y habilidades, establecer roles y responsabilidades y planes de como será manejado un incidente
• Detección y análisis (Identificación): Identificar incidentes tan pronto como sea posible y evaluar eficazmente la naturaleza del incidente. Integrar el Análisis de impacto al negocio (BIA) Comunicar incidentes a las partes interesadas del negocio.
• Contención: Compromiso continuo con las partes interesadas del negocio (Aislar equipos, Desconectar equipos, Copia forense, análisis SandBox, capacidad de investigación, identificación del adversario)
• Erradicación: Procedimientos de mitigación (Ejecutar plan de recuperación: restaurar imágenes, actualizar parches, hardening del S.O, tuning de aplicaciones, Actualización de ACL, Indicadores de compromiso)
• Recuperación: Reducir las perdidas y volver las operaciones a la normalidad (Promover al Sitio Principal/restaurar backups, Evaluar el incidente, decidir si es posible Retornar las operación del Sitio Alterno al Sitio principal)
• Lecciones Aprendidas: Análisis de causa raíz y supervisión de remediación