Security Incident Reporting
Overview
Mini-m贸dulo orientado al lado defensivo. Desde el comienzo, plantea que las organizaciones deben estar preparadas para responder frente a las amenazas en torno a la ciberseguridad y para ello destaca la importancia del reporte de incidentes, no solo como medida reactiva frente a un ataque sino tambi茅n como una forma de aprender de los errores y mejorar la documentaci贸n. Tambi茅n hace hincapi茅 en la necesidad de comunicar de forma efectiva el incidente, tanto interna como externamente.
Contiene informaci贸n sobre las diferentes categor铆as de incidentes de seguridad (malware, phishing, ataques DDoS, filtraci贸n de datos, acceso no autorizado, entre otros) as铆 como tambi茅n los niveles de criticidad (bajo, medio, alto, cr铆tico). Se explica c贸mo es el proceso para crear un reporte de incidentes y hay un ejemplo s煤per completo al final del m贸dulo.
Introduction to Security Incident Reporting
El tipo de incidente que involucra un intento de infiltraci贸n a trav茅s de un email se denomina phishing.
The Incident Reporting Process
El proceso de reporte de incidentes cuenta con una serie de pasos a seguir.
El paso que consiste en escribir toda la informaci贸n y las observaciones que podr铆an ser utilizadas y clasificadas como importantes es Incident Logging.
Elements of a Proper Incident Report
El tipo de diagrama que provee descripci贸n general de la ruta de ataque y los m茅todos utilizados es el Attack Vector Diagram.
Last updated