03369nam a22001937a 4500 OSt 20250403142459.0 230420b |||||||| |||| 00| 0 eng d 978-958-792-444-2 B-ISTTENA ESP Gestión de incidentes de ciberseguridad Contenidos adaptados al curso de especialización de ciberseguridad en entornos de las tecnologías de la información Maite Moreno García 1ra Ed. Colombia Ediciones de la U 2022 200 P. 24 x 17 cm . Agradecimientos. Acerca de la autora. Prologo. Prefacio. CAPITULO 1:Que es un indice de seguridad. 1.1 Normativa de referencia. 1.2 Taxonomía de los incidentes. CAPITULO 2: Capacidad de respuestas ante incidentes. 2.1 Equipo de respuestas ante incidentes (ERI). 2.1.1 SOC, CSIRT, CERT. 2.1.2 Equipo humano. 2.2 Otros actores involucrados. 2.3 Unidad de siberinteligencia. CAPITULO 3: Principios generales de la organización en materia de ciberseguridad. CAPITULO 4: Ciclo de vida de la gestión de un incidente. CAPITULO 5: Etapa de planificación. 5.1 Procedimientos de de respuestas ante el incidentes. 5.2 Intercambio de información. 5.2.1 Indicadores de compromiso (IOC). 5.2.2 Estándares. 5.2.3 Plataforma de inteligencias de amenazas. 5.3 Monitorización de eventos de seguridad. 5.3.1 Fuentes internas de datos. 5.3.2 Fuentes abiertas de datos. 5.3.3 SIEM. 5.3.4 Correlación de eventos. 5.4 SIMULACROS ROLE-PLAY) Y CIBEREJERCICIOS. 5.4.1 Blue Team, Red Team y purple team. 5.5 PREVENCION Y CONCENCACION EN CIBERSEGURIDAD. 5.5.1 Plan de condensación dirigido a empleos. 5.5.2 Auditoria de cumplimiento de planes de condensación. 5.5.3 Normativa de protección del puesto de trabajo. CAPITULO 6. DETENCCION DEL INCEDENTE Y VALORACION. 6.1 REGISTRO DE INCEDENTES DE SEGURIDAD 6.2 CASO DE USO 6.3 CRECION DE REGLAS DE CORRELACION 6.4 NOTIFICACION DE INCEDENTES 6.5.1 Notificación externas. 6.5.2 Notificación obligatoria asociada. 6.5.3 Notificación internas. 6.5.4 Información a notificar. 6.6 VALORACION Y TOMA DE DECISIONES CAPITULO 7. RESPUESTA AL INCEDENTE 7.1 COTENCION DEL INCEDENTE 7.2 ERRADICION DEL INCEDENTE 7.3 ETAPA DE RECUPERACION 7.4 RECOPLILACION Y ANALISIS DE EVIDENCIAS 7.4.1 Dispositivos apagados. 7.4.2 Dispositivos encendidos. 7.4.3 Análisis de la evidencia digital. 7.4.4 introducción al análisis de malware. 7.5 RECURSOS MATERIALES. 7.6 ESTRATEGIAS DE COMUNICACION. CAPITULO 8: LECCIONES APRENDIDOS. 8.1 INFORMES DE INCEDENTES DE SEGURIDAD. CAPITULO 9: EJEMPLOS PRACTICOS DE GESTION DE INCEDENTES. 9.1 COMPROMISO POR MALWARE. 9.2 CASO ESPECIAL MALWARE: RANSOMWARE OPERADO. 9.3 FUGA DE INFORMACION. 9.4 INTRUSIONES. 9.5 ATAQUE DE DENEGACION DE SERVICIO. CAPITULO 10: METRICAS E INDICADORES. BIBLIOGRAFIA DE INTERES. Detección del incidente y valoración. Respuesta al incidente - Lecciones aprendidas - Ejemplos practicos de gestion de incidentes - Metricas e indicadores. DESARROLLO DE APLICACIONES WEB B-ISTTENA BOOK 20704/2023 Erika Calapucha 14/04/2023 1020 1020 BISTT 2023-04-14 DONACIÓN ISTT-DS-0236 ISTT-DS-0236 Eje. 1/1 35.64 BOOK