Gestión de incidentes

Los servicios de gestión de incidentes de seguridad de la información, están destinados a prevenir, detectar y solucionar incidentes de seguridad de la información. Tienen el objetivo de obtener información y ayudar y detectar las amenazas de forma rápida, identificar vulnerabilidades y priorizar riesgos. Permiten llevar la gestión antes, durante y después de cualquier incidente de seguridad.

Los servicios preventivos son la concienciación, la definición de buenas prácticas y políticas, definición de planes de contingencia y continuidad. Los servicios de detección de incidentes consisten en la instalación de programas anti-malware, IDS, eventos de seguridad y monitorización de red. Los servicios correctivos son los procedimientos de restauración de backups y auditoría forense.

Desglosando más este tipo de servicios encontramos:

Prevención de incidentes de seguridad

Son servicios destinados a prevenir incidentes de seguridad, para ello se llevan cabo servicios de concienciación, definición de buenas prácticas y políticas de seguridad, definición de planes de contingencia.

Detección de incidentes de seguridad

Son los servicios destinados a la detección de incidentes de seguridad, consisten en la instalación de herramientas de seguridad, anti-malware, IDS, gestión de logs y eventos de seguridad.

Respuesta de incidentes de seguridad

Son servicios destinados a resolver incidentes de seguridad que hayan ocurrido, consisten en procedimientos de restauración de backups, eliminación de malware y auditoría forense.

  • Identificación y valoración de incidentes
  • Coordinación con fuentes externas
  • Investigación forense
  • Definición y ejecución de programas y procedimientos de gestión de incidentes
  • Desarrollo y mantenimiento de perfiles de configuración de sistemas
  • Aislamiento de sistemas y plataformas afectadas
  • Asistencia técnica para análisis de eventos
  • Elimina las causas de los incidentes y los efectos
  • Acciones correctoras
  • Recuperación y vuelta al funcionamiento normal
  • Soporte preventivo y soporte postincidentes.
  • Estar preparado ante incidentes y eventos de seguridad que afecten al negocio
  • Rapidez de actuación en caso de incidentes
  • Análisis de la causa de incidentes que permite tomar medidas para impedir su repetición
  • Garantizar el cumplimiento de la legislación y de las políticas de seguridad.