By Diana Cortés Pérez on Viernes, 03 Septiembre 2021
Category: TECNOLOGÍA

Clasificación de incidentes de seguridad de la información⚠️

Las incidencias de seguridad de la información pueden ser detectadas por cualquier empleado, así como de forma automática (por ejemplo, mediante la activación de un módulo antifraude).

Ante la detección de un evento de seguridad de la información, un empleado está obligado a:

Cuando se detecta automáticamente un evento de seguridad de la información, el Jefe de Unidad de Seguridad de la Información y Protección de Datos:

Registro de un incidente de seguridad de la información

Una vez recibida la información sobre un evento de seguridad de la información, el Jefe de la Unidad de Seguridad de la Información y Protección de Datos, con la intervención de especialistas en informática, analiza la información para clasificarla como incidente de seguridad de la información y prepara un informe.

Los criterios para clasificar un evento de seguridad de la información como un incidente son las violaciones de los siguientes tipos de eventos:

a) Nivel físico de la infraestructura de información:

b) Nivel de equipamiento de red:

c) Capa de aplicaciones y servicios de red:

d) Nivel del sistema operativo:

e) Nivel de proceso tecnológico y de aplicación y nivel de proceso empresarial:

 Conoce nuestro Maestría en Dirección de Sistemas y Tecnologías de la Información

Leave Comments