Gestión de incidentes de seguridad informática.

En los campos de la seguridad informática y la tecnología de la información , la gestión de incidentes de seguridad informática implica el monitoreo y detección de eventos de seguridad en una computadora o red informática , y la ejecución de respuestas adecuadas a esos eventos. La gestión de incidentes de seguridad informática es una forma especializada de gestión de incidentes , cuyo objetivo principal es el desarrollo de una respuesta bien comprendida y predecible ante eventos dañinos e intrusiones informáticas. ^[1]

La gestión de incidentes requiere un proceso y un equipo de respuesta que siga este proceso. En los Estados Unidos, esta definición de gestión de incidentes de seguridad informática sigue los estándares y definiciones descritos en el Sistema Nacional de Gestión de Incidentes (NIMS). El coordinador de incidentes gestiona la respuesta a un incidente de seguridad de emergencia. En un desastre natural u otro evento que requiera respuesta de los servicios de emergencia, el coordinador de incidentes actuaría como enlace con el administrador de incidentes de los servicios de emergencia. ^[2]

Ver también

• Equipo de respuesta a emergencias informáticas
• Ciberdefensa proactiva

Referencias

1. "ISO 17799 | ISO/IEC 17799:2005(E)". Tecnologías de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información . Oficina de derechos de autor ISO. 2005-06-15. págs. 90–94.
2. "NIMS: el sistema de comando de incidentes". Sistema Nacional de Gestión de Incidentes . Departamento de Seguridad Nacional. 2004-03-01. Archivado desde el original el 18 de marzo de 2007 . Consultado el 8 de abril de 2007 .

Otras lecturas

• Manual para equipos de respuesta a incidentes de seguridad informática (CSIRT) http://www.sei.cmu.edu/library/abstracts/reports/03hb002.cfm