CISM 04 – Information Security Incident Management en Español

by | Feb 21, 2021 | Blog

Definiciones

  1. Incidente es un evento negativo
  2. Incident management, es el manejo del incidente para reducir el impacto y regresar a la normalidad
  3. Incident response: Es la respuesta (procedures, people, capabilities) para manejar el incidente.
  4. BCP (Business continuity plan) todo lo que se tiene que hacer para volver la empresa a la vida.
    1. BIA (Business impact analysis) Processo de identificar tus assets más importantes y el orden para traerlos a la vida ja.
    2. RTO (Recovery time objective) Tiempo máximo aceptable para recuperar al business
    3. RPO (Recovery point objective) Maximun amount of data que puedes perder
    4. DRP (Disaster recovery plan) Acciones que se toman inmediatamente despues para salvar vidas y reducir el impacto
  5. Incident response plan: documento escrito de como reaccionar, incluyendo procedimientos y responsables.