Preparando CISM Notas: Dominio 4

Bueno,  a 1 semana del examen 11 de Junio, espero superarlo y conseguir la certificación. Así que por el momento aquí os dejo el ultimo “resumen”, algo mas corto que los anteriores:

Dominio 4. Gestión de incidentes de seguridad de la información.

El enfoque principal de la respuesta a incidentes es garantizar que se cumplan los objetivos de entrega de servicio.

La gestión de incidentes se centra en la prevención la contención y la restauración de actividades, pero esto no reduce el nivel de las amenazas ya que la gestión de incidentes es un componente de la gestión de riesgos que puede proporcionar un equilibrio óptimo entre la prevención la contención y la restauración a través de la optimización de los esfuerzos de gestión.

La gestión de información de seguridad y eventos (SIEM Security information and event management), puede proporcionar información sobre el cumplimiento de las políticas, así como monitorizar los incidentes u otras capacidades.

(SDO Service Delivery Objective), el objetivo de prestación de servicios, es el nivel de servicios que deben alcanzarse durante el modo de funcionamiento alternativo después de una recuperación de un desastre. Es el nivel de servicio aceptable dentro del objetivo de tiempo de recuperación, es decir, con un RTO se restaurarán los servicios a un estado de SDO, que son los niveles de servicio requeridos en modo reducido.

MTO (maximum tolerable outage): El tiempo Máximo tolerable de interrupción, en el cual una empresa puede estar sin ofrecer servicio después de sufrir un evento que cause la interrupción de sus actividades.

El plan de gestión de incidentes incluirá la actividad de evaluar la infraestructura informática al realizar una valoración y valoración proactiva de la seguridad.

El propósito principal de mantener un historial de incidentes de seguridad de la información es registrar el progreso de los incidentes y establecer las excepciones de documentos para ayudar a mantener un registro de eventos desde la detección del incidente hasta el cierre del mismo. Esto ayuda a los equipos de gestión de incidentes a garantizar que todos los aspectos relacionados necesarios para resolver cerrar y prevenir la recurrencia de incidentes estarán cubiertos.

Una prueba de recuperación paralela incluye la prueba de capacidades operativas del sitio de recuperación llevándolo al estado de capacidad operativa.

La erradicación se utiliza en los procesos de gestión de incidentes para determinar la causa raíz de un incidente y eliminarlo. Después a través de las lecciones aprendidas se documentará al final del proceso de respuesta a incidentes

La gestión de cambios es el proceso general para evaluar y controlar los riesgos resultantes de los cambios en los sistemas de producción.

El propósito de la gestión y la respuesta a incidentes es abordar eventos disruptivos con el objetivo de controlar los impactos dentro de los niveles aceptables.

Link para el el Dominio 1 – Gobierno de Seguridad de la Información CISM.

Link para el el Dominio 2 – Gestión de Riesgos de la Información y Cumplimiento CISM.

Link para el el Dominio 3 – Desarrollo y gestión del programa de seguridad CISM.

Espero que el próximo articulo sobre este tema sea para decir que he conseguido superar el examen…ánimo a todos los que os estáis certificando en esta u otra certificación.

Alfonso López

Alfonso López

Instagram

MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies