Professional Documents
Culture Documents
! !
!
"#$%&!'(!)'*+&*+,!
!"#$%&'%(')'('*+,$%'*%-'./,0*%&'%,*+,&'*/'.%'*%.'-"(,&$&%&'%1$%,*)2(3$+,0* 4444444444444444445! 678'/2 44444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444445! 9'),*,+,2*'. 44444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444445! "#$%&'()(!#*+,-'.# /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 0! 1.,&-#!(,!2,3%4'()(!'&5#4$6-'7)////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 0! 8&7'(,&-,!(,!2,3%4'()(!'&5#4$6-'7)///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 9! :(,*+,;$1'.%$.;'+/2.%&'%"*$%;21#/,+$%&'%-'./,0*%&'%,*+,&'*/'.444444444444444444444444444444444444444444444444444444444<! :,5'&'7';&!(,!"#$%&'()(!<*+,-'.# ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 9! "=)2'5'7)7';&!(,!'&7'(,&-,2/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 9! >4#7,2#2!(,!3,2-';&!(,!'&7'(,&-,2//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ?! >4#7,2#!(,!@=)&'5'7)7';&!A!@4,@)4)7';&!@)4)!,&54,&-)4!'&7'(,&-,2!(,!2,3%4'()( /////////////////////////////// ?! >4#7,2#!(,!)-,&7';&!)!'&7'(,&-,2////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// B! >4#7,2#!(,!$,+#4)!7#&-'&%)!@)4)!,&54,&-)4!5%-%4#2!'&7'(,&-,2 ///////////////////////////////////////////////////////////////// B! 9,$-($3$%&'%;(2+'.2. 444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444=! >')'('*+,$.444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444=!
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
Ttulo | 3
! ! ! !
Versin 1.0 2010
Este documento ha sido elaborado por AGESIC (Agencia para el Desarrollo del Gobierno de Gestin Electrnica y la Sociedad de la Informacin y el Conocimiento) Usted es libre de copiar, distribuir, comunicar y difundir pblicamente este documento as como hacer obras derivadas, siempre y cuando tengan en cuenta citar la obra de forma especfica y no utilizar esta obra para fines comerciales. Toda obra derivada de esta deber ser generada con estas mismas condiciones.
Definiciones
Comunidad objetivo
La Comunidad Objetivo es aquel grupo de personas, sistemas u organizaciones para quienes se prestar el servicio de gestin de incidentes.
Ttulo | 6
Clasificacin de incidentes
Toda poltica de gestin de incidentes deber definir un esquema de clasificacin de los incidentes de seguridad. Si bien es real que los incidentes pueden ser difciles de encasillar en un esquema de clasificacin fijo, la
Ttulo | 7 clasificacin permite elaborar estadsticas en el mediano y largo plazo as como tambin tomar decisiones a la hora de correr los procesos de preparacin (ver mas adelante). El esquema de clasificacin deber contemplar al menos los siguientes aspectos de un incidente: Tipo: Por tipo de un incidente entendemos a una clasificacin en categoras que clasifiquen los aspectos funcionales del incidente. Algunos ejemplos de esto son por ejemplo: Acceso no autorizado a sistemas Denegacin de servicio Divulgacin de informacin sensible Infeccin de Malware Severidad: La severidad de un incidente es un elemento de clasificacin que debe permitir el potencial impacto del incidente. Este impacto puede ser medido de diversas maneras. En algunos casos ser posible establecer una escala monetaria, en otros casos se podr establecer una escala de impacto funcional (por ejemplo alta, media, baja) de acuerdo a la afectacin de los servicios.
Ttulo | 8
Ttulo | 9
Diagrama de procesos
El siguiente diagrama ilustra como los procesos detallados anteriormente se coordinan entre s.
Referencias
[ISO 18044] Information Technology Security Techniques Information security incident management: http://webstore.iec.ch/preview/info_isoiec18044%7Bed1.0%7Den.pdf [NIST 800-61] Computer Security Incident Handling Guide:
Ttulo | 10 http://www.nmt.edu/~sfs/Regs/sp800-61.pdf