Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:gsi:ginc [2025/10/27 18:15] – thejuanvisu
+++ master_cs:gsi:ginc [2025/10/27 18:42] (actual) – thejuanvisu
@@ Línea 53: / Línea 53: @@
   * Establecimiento de una política internacional coherente del ciberespacio de la Unión Europea y la promoción de los valores europeos esenciales.
+===== Organismos de Seguridad en España =====
+  * INCIBE (Antes INTECO): Organismo de seguridad dependiende del ministerio de economía y empresa, se encarga de pymes y ciudadanos.
+  * CNPIC (Centro Nacional para la protección de infraestructuras crítcias)
+  * CCN (Centro Criptológico nacional): Se encarga de la ciberseguridad de las administraciones públicas y empresas estratégicas
+  * Mando conjunto de ciberdefensa
+  * CERT Autonómicos
+  * Grupo de delitos telemáticos de la guardia civil
+  * Brigada tecnológica de la policia nacional
+  * AEPD (Agencia Española de Protección de Datos)
+===== Organismos de gestión de incidentes =====
+  * CCN-CERT: Centro de coordinación de incidencias y alertas de seguridad para las administraciones públicas
+  * INCIBE CERT
+  * IRIS-CERT (Desaparecido): Para las universidades
+  * CERT-EU: Cert de la unión europea, coordina el resto de certs nacionales.
+===== ISO27001 vs ISO27032 =====
+  * 27001:
+    * Ambito: global
+    * Certificable: SI
+    * Ibjetivo: ISMS
+    * Activos: Proporciona un marco detallado para la identificación y clasificación de activos internos
+    * controles: 93
+    * Descripción de controles: breve descripción
+  * 27032:
+    * Ambioto: Concreta y especóifica
+    * Certificable: NO
+    * Objetivo: Ciberseguridad
+    * Activos
+    * Controles
+    * Descripción de controles: detallada
+===== Tratamiento de los incidentes =====
+  * ISO27001:
+    * Notificar los incidentes
+    * Clasificar incidentes en base a su impacto y urgencia
+    * Tratar los incidentes: ver como contenerlos, erradicarlos y mitigarlos
+    * Cerrar los incidentes: Notificar al que abrió el incidente.
+    * Registrar la información de lo que se aprende en los incidentes de seguridad.
+    * Base de datos con los conocimientos
+===== Especialidades en la respuesta a incidentes =====
+  * Análisis forense digital: Es necesario conocimiento de informatica forense para analizar los sistemas afectados
+  * Monitorización: Muy importante para la detección de incidentes de seguridad.
+    * SIEM:
+    * EDR (Endpoint Detection and Response)
+  * Threat Hunting: Un humano buscando problemas dentro de los logs de los sistemas. Puede llegar a encontrar cosas que igual no detecta un SIEM.
+  * Ciberinteligencia
+===== Actividades contempladas en un Plan de Respuesta a Incidentes (PRI) =====
+  * Constitución de un equipo de respuesta a incidentes (IRT)
+    * Denominado como CSIRT (Computer Security Incident Response Team)
+    * Personas con experiencia y formación adecuada en desastres de ciberseguridad.
+    * Medios técnicos y materiales necesarios para cumplir el objetivo
+    * Simulacros periódicos
+    * Presente únicamente en grandes organizaciones.
+    * SOC vs CSIRT:
+      * SOC: detección de comportamientos inseguros por parte de los usuarios
+      * CSIRT: Control de incidentes
+  * Definición de guía de procedimientos
+  * Detección de un incidente de Seguridad
+  * Análisis del incidente
+  * Contención, erradicación y recuperación
+  * Identificación del atacante y posibles actuaciones legales
+  * Comunicación con terceros y relaciones públicas
+  * Documentación del incidente de seguridad
+  * Análisis y revisión a posteriori del incidente.

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página