Contenidos adaptados al curso de especialización de ciberseguridad en entornos de las tecnologías de la información text Colombia Ediciones de la U 2022 1ra Ed. monographic eng ESP

print

200 P. 24 x 17 cm . Agradecimientos. Acerca de la autora. Prologo. Prefacio. CAPITULO 1:Que es un indice de seguridad. 1.1 Normativa de referencia. 1.2 Taxonomía de los incidentes. CAPITULO 2: Capacidad de respuestas ante incidentes. 2.1 Equipo de respuestas ante incidentes (ERI). 2.1.1 SOC, CSIRT, CERT. 2.1.2 Equipo humano. 2.2 Otros actores involucrados. 2.3 Unidad de siberinteligencia. CAPITULO 3: Principios generales de la organización en materia de ciberseguridad. CAPITULO 4: Ciclo de vida de la gestión de un incidente. CAPITULO 5: Etapa de planificación. 5.1 Procedimientos de de respuestas ante el incidentes. 5.2 Intercambio de información. 5.2.1 Indicadores de compromiso (IOC). 5.2.2 Estándares. 5.2.3 Plataforma de inteligencias de amenazas. 5.3 Monitorización de eventos de seguridad. 5.3.1 Fuentes internas de datos. 5.3.2 Fuentes abiertas de datos. 5.3.3 SIEM. 5.3.4 Correlación de eventos. 5.4 SIMULACROS ROLE-PLAY) Y CIBEREJERCICIOS. 5.4.1 Blue Team, Red Team y purple team. 5.5 PREVENCION Y CONCENCACION EN CIBERSEGURIDAD. 5.5.1 Plan de condensación dirigido a empleos. 5.5.2 Auditoria de cumplimiento de planes de condensación. 5.5.3 Normativa de protección del puesto de trabajo. CAPITULO 6. DETENCCION DEL INCEDENTE Y VALORACION. 6.1 REGISTRO DE INCEDENTES DE SEGURIDAD 6.2 CASO DE USO 6.3 CRECION DE REGLAS DE CORRELACION 6.4 NOTIFICACION DE INCEDENTES 6.5.1 Notificación externas. 6.5.2 Notificación obligatoria asociada. 6.5.3 Notificación internas. 6.5.4 Información a notificar. 6.6 VALORACION Y TOMA DE DECISIONES CAPITULO 7. RESPUESTA AL INCEDENTE 7.1 COTENCION DEL INCEDENTE 7.2 ERRADICION DEL INCEDENTE 7.3 ETAPA DE RECUPERACION 7.4 RECOPLILACION Y ANALISIS DE EVIDENCIAS 7.4.1 Dispositivos apagados. 7.4.2 Dispositivos encendidos. 7.4.3 Análisis de la evidencia digital. 7.4.4 introducción al análisis de malware. 7.5 RECURSOS MATERIALES. 7.6 ESTRATEGIAS DE COMUNICACION. CAPITULO 8: LECCIONES APRENDIDOS. 8.1 INFORMES DE INCEDENTES DE SEGURIDAD. CAPITULO 9: EJEMPLOS PRACTICOS DE GESTION DE INCEDENTES. 9.1 COMPROMISO POR MALWARE. 9.2 CASO ESPECIAL MALWARE: RANSOMWARE OPERADO. 9.3 FUGA DE INFORMACION. 9.4 INTRUSIONES. 9.5 ATAQUE DE DENEGACION DE SERVICIO. CAPITULO 10: METRICAS E INDICADORES. BIBLIOGRAFIA DE INTERES. Detección del incidente y valoración. Respuesta al incidente - Lecciones aprendidas - Ejemplos practicos de gestion de incidentes - Metricas e indicadores. Maite Moreno García DESARROLLO DE APLICACIONES WEB 978-958-792-444-2 B-ISTTENA 230420 20250403142459.0