| 000 | 03369nam a22001937a 4500 | ||
|---|---|---|---|
| 003 | OSt | ||
| 005 | 20250403142459.0 | ||
| 008 | 230420b |||||||| |||| 00| 0 eng d | ||
| 020 | _a978-958-792-444-2 | ||
| 040 | _aB-ISTTENA | ||
| 041 | _aESP | ||
| 245 |
_aGestión de incidentes de ciberseguridad _bContenidos adaptados al curso de especialización de ciberseguridad en entornos de las tecnologías de la información _cMaite Moreno García |
||
| 250 | _a1ra Ed. | ||
| 260 |
_aColombia _bEdiciones de la U _c2022 |
||
| 300 |
_a200 P. _c24 x 17 cm . |
||
| 505 | _aAgradecimientos. Acerca de la autora. Prologo. Prefacio. CAPITULO 1:Que es un indice de seguridad. 1.1 Normativa de referencia. 1.2 Taxonomía de los incidentes. CAPITULO 2: Capacidad de respuestas ante incidentes. 2.1 Equipo de respuestas ante incidentes (ERI). 2.1.1 SOC, CSIRT, CERT. 2.1.2 Equipo humano. 2.2 Otros actores involucrados. 2.3 Unidad de siberinteligencia. CAPITULO 3: Principios generales de la organización en materia de ciberseguridad. CAPITULO 4: Ciclo de vida de la gestión de un incidente. CAPITULO 5: Etapa de planificación. 5.1 Procedimientos de de respuestas ante el incidentes. 5.2 Intercambio de información. 5.2.1 Indicadores de compromiso (IOC). 5.2.2 Estándares. 5.2.3 Plataforma de inteligencias de amenazas. 5.3 Monitorización de eventos de seguridad. 5.3.1 Fuentes internas de datos. 5.3.2 Fuentes abiertas de datos. 5.3.3 SIEM. 5.3.4 Correlación de eventos. 5.4 SIMULACROS ROLE-PLAY) Y CIBEREJERCICIOS. 5.4.1 Blue Team, Red Team y purple team. 5.5 PREVENCION Y CONCENCACION EN CIBERSEGURIDAD. 5.5.1 Plan de condensación dirigido a empleos. 5.5.2 Auditoria de cumplimiento de planes de condensación. 5.5.3 Normativa de protección del puesto de trabajo. CAPITULO 6. DETENCCION DEL INCEDENTE Y VALORACION. 6.1 REGISTRO DE INCEDENTES DE SEGURIDAD 6.2 CASO DE USO 6.3 CRECION DE REGLAS DE CORRELACION 6.4 NOTIFICACION DE INCEDENTES 6.5.1 Notificación externas. 6.5.2 Notificación obligatoria asociada. 6.5.3 Notificación internas. 6.5.4 Información a notificar. 6.6 VALORACION Y TOMA DE DECISIONES CAPITULO 7. RESPUESTA AL INCEDENTE 7.1 COTENCION DEL INCEDENTE 7.2 ERRADICION DEL INCEDENTE 7.3 ETAPA DE RECUPERACION 7.4 RECOPLILACION Y ANALISIS DE EVIDENCIAS 7.4.1 Dispositivos apagados. 7.4.2 Dispositivos encendidos. 7.4.3 Análisis de la evidencia digital. 7.4.4 introducción al análisis de malware. 7.5 RECURSOS MATERIALES. 7.6 ESTRATEGIAS DE COMUNICACION. CAPITULO 8: LECCIONES APRENDIDOS. 8.1 INFORMES DE INCEDENTES DE SEGURIDAD. CAPITULO 9: EJEMPLOS PRACTICOS DE GESTION DE INCEDENTES. 9.1 COMPROMISO POR MALWARE. 9.2 CASO ESPECIAL MALWARE: RANSOMWARE OPERADO. 9.3 FUGA DE INFORMACION. 9.4 INTRUSIONES. 9.5 ATAQUE DE DENEGACION DE SERVICIO. CAPITULO 10: METRICAS E INDICADORES. BIBLIOGRAFIA DE INTERES. Detección del incidente y valoración. Respuesta al incidente - Lecciones aprendidas - Ejemplos practicos de gestion de incidentes - Metricas e indicadores. | ||
| 650 | _bDESARROLLO DE APLICACIONES WEB | ||
| 942 |
_aB-ISTTENA _cBOOK _p20704/2023 _qErika Calapucha _n14/04/2023 |
||
| 999 |
_c1020 _d1020 |
||