Gestión de incidentes
Los servicios de gestión de incidentes de seguridad de la información, están destinados a prevenir, detectar y solucionar incidentes de seguridad de la información. Tienen el objetivo de obtener información y ayudar y detectar las amenazas de forma rápida, identificar vulnerabilidades y priorizar riesgos. Permiten llevar la gestión antes, durante y después de cualquier incidente de seguridad.
Los servicios preventivos son la concienciación, la definición de buenas prácticas y políticas, definición de planes de contingencia y continuidad. Los servicios de detección de incidentes consisten en la instalación de programas anti-malware, IDS, eventos de seguridad y monitorización de red. Los servicios correctivos son los procedimientos de restauración de backups y auditoría forense.
Desglosando más este tipo de servicios encontramos:
Prevención de incidentes de seguridad
Son servicios destinados a prevenir incidentes de seguridad, para ello se llevan cabo servicios de concienciación, definición de buenas prácticas y políticas de seguridad, definición de planes de contingencia.
Detección de incidentes de seguridad
Son los servicios destinados a la detección de incidentes de seguridad, consisten en la instalación de herramientas de seguridad, anti-malware, IDS, gestión de logs y eventos de seguridad.
Respuesta de incidentes de seguridad
Son servicios destinados a resolver incidentes de seguridad que hayan ocurrido, consisten en procedimientos de restauración de backups, eliminación de malware y auditoría forense.
- Identificación y valoración de incidentes
- Coordinación con fuentes externas
- Investigación forense
- Definición y ejecución de programas y procedimientos de gestión de incidentes
- Desarrollo y mantenimiento de perfiles de configuración de sistemas
- Aislamiento de sistemas y plataformas afectadas
- Asistencia técnica para análisis de eventos
- Elimina las causas de los incidentes y los efectos
- Acciones correctoras
- Recuperación y vuelta al funcionamiento normal
- Soporte preventivo y soporte postincidentes.
- Estar preparado ante incidentes y eventos de seguridad que afecten al negocio
- Rapidez de actuación en caso de incidentes
- Análisis de la causa de incidentes que permite tomar medidas para impedir su repetición
- Garantizar el cumplimiento de la legislación y de las políticas de seguridad.