Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM

Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 17 de Mayo del 2024

Módulo: Prevención, Recuperación, Respuesta y Administración de Incidentes (10 hrs.)


    1. Introducción.

      1.1 Objetivo
      1.2 Contexto
      1.3 Definiciones

    2. Esquema general de Recuperación de Incidentes.

      2.1 Conforme a ISO 17799.
      2.2. Conforme a las guías del NIST SP800.
      2.3. Conforme a mejores prácticas CMU-SEI.

    3. Ciclo de respuesta a Incidentes.

    4. Medidas preventivas

      4.1 Análisis de riesgos.
      4.2. Procedimientos y políticas de seguridad.
      4.3. Controles automatizados.
      4.4. Equipo de respuesta a incidentes.
      4.5. Sitios de operación alterna.
      4.6. Simulacros

    5. Detección de incidentes.

      5.1. Reporte de incidentes.
      5.2. Administración de incidentes.

    6. Planes de contingencia y procedimientos de recuperación.

      6.1. Estructura del documento del plan de contingencia.
      6.2. Procedimientos y políticas de respaldo de información.
      6.3. Procedimiento para establecer un centro de mando al entrar en un estado de contingencia

    7. Acciones a tomar después de recuperar la operación