TY  - BOOK
AU  - Moreno García,Maité
TI  - Gestión de incidentes de ciberseguridad
T2  - Área: Informática
SN  - 9789587924442
U1  - 005.8 23
PY  - 2022///
CY  - Bogotá
PB  - Ediciones de la U
KW  - Seguridad informática
KW  - armarc
KW  - Ciberseguridad
KW  - Protección de sistemas informáticos
N1  - Incluye índice; Referencias bibliográficas: páginas 199-200; Capítulo 1. Qué es un incidente de seguridad. -- Capítulo 2. Capacidad de respuesta ante incidentes. -- Capítulo 3. Principios generales de la organización en materia de ciberseguridad. -- Capítulo 4. Ciclo de vida de la gestión de un incidente. -- Capítulo 5. Etapa de planificación. -- Capítulo 6. Detección del incidente y valoración. -- Capítulo 7. Respuesta al incidente. -- Capítulo 8. Lecciones aprendidas. -- Capítulo 9. Ejemplos prácticos de gestión de incidentes. -- Capítulo 10. Métricas e indicadores
N2  - La información y los sistemas que la tratan son recursos muy valiosos para las organizaciones, sin los cuales el desarrollo de sus actividades se vería muy mermado. Todas las organizaciones y empresas, son susceptibles de sufrir las consecuencias de incidentes de ciberseguridad que afectan a los sistemas de información. Este hecho provoca que sea necesario dotar a las organizaciones de una capacidad de gestión de incidentes de ciberseguridad que les permita dar una respuesta correcta, ágil y proporcional.
Utilizando un lenguaje claro y didáctico el presente libro tiene como objetivo dotar al lector de los conocimientos necesarios para establecer y definir las líneas de actuación ante incidentes de ciberseguridad implantando los controles y los mecanismos necesarios para su monitorización e identificación, así como las líneas de actuación a seguir, como son:
La detección de incidentes mediante distintas herramientas de monitorización.
La implantación de las medidas necesarias para responder a los incidentes detectados.
La identificación de la normativa nacional e internacional aplicable en la organización.
La notificación de incidentes tanto interna como externamente.
La elaboración de planes de prevención y concienciación de ciberseguridad.
Los contenidos, además, han sido adaptados para los requeridos en el módulo profesional “Incidentes de ciberseguridad”, que se engloba dentro del “Curso de Especialización de Ciberseguridad en Entornos de las Tecnologías de la Información” (Título LOE)
ER  -