GESTION DE INCIDENTES DE CIBERSEGURIDAD

GESTION DE INCIDENTES DE CIBERSEGURIDAD

MORENO GARCIA, MAITE

21,50 €
Disponible en 10 días
Editorial:
RA-MA EDITORIAL
Año de edición:
2022
Materia
Nuevas tecnologias
ISBN:
978-84-18971-73-0
21,50 €
Disponible en 10 días
Añadir a favoritos

AGRADECIMIENTOS
ACERCA DE LA AUTORA
PRÓLOGO
PREFACIO
CAPÍTULO 1. QUÉ ES UN INCIDENTE DE SEGURIDAD
1.1 NORMATIVA DE REFERENCIA
1.2 TAXONOMÍA DE LOS INCIDENTES
CAPÍTULO 2. CAPACIDAD DE RESPUESTA ANTE INCIDENTES
2.1 EQUIPO DE RESPUESTA ANTE INCIDENTES (ERI)
2.1.1 SOC, CSIRT, CERT
2.1.2 Equipo humano
2.2 OTROS ACTORES INVOLUCRADOS
2.3 UNIDAD DE CIBERINTELIGENCIA
CAPÍTULO 3. PRINCIPIOS GENERALES DE LA ORGANIZACIÓN EN MATERIA DE CIBERSEGURIDAD
CAPÍTULO 4. CICLO DE VIDA DE LA GESTIÓN DE UN INCIDENTE
CAPÍTULO 5. ETAPA DE PLANIFICACIÓN
5.1 PROCEDIMIENTOS DE RESPUESTA ANTE INCIDENTES
5.2 INTERCAMBIO DE INFORMACIÓN
5.2.1 Indicadores de compromiso (IOC)
5.2.2 Estándares
5.2.3 Plataformas de inteligencia de amenazas
5.3 MONITORIZACIÓN DE EVENTOS DE SEGURIDAD
5.3.1 Fuentes internas de datos
5.3.2 Fuentes abiertas de datos
5.3.3 SIEM
5.3.4 Correlación de eventos
5.4 SIMULACROS (ROLE-PLAY) Y CIBEREJERCICIOS
5.4.1 Blue Team, Red Team y Purple Team
5.5 PREVENCIÓN Y CONCIENCIACIÓN EN CIBERSEGURIDAD
5.5.1 Plan de concienciación dirigido a empleados
5.5.2 Auditoría de cumplimiento de planes de concienciación
5.5.3 Normativa de protección del puesto de trabajo
CAPÍTULO 6. DETECCIÓN DEL INCIDENTE Y VALORACIÓN
6.1 REGISTRO DE INCIDENTES DE SEGURIDAD
6.2 CASOS DE USO
6.3 CREACIÓN DE REGLAS DE CORRELACIÓN
6.4 THREAT HUNTING
6.5 NOTIFICACIÓN DE INCIDENTES
6.5.1 Notificaciones externas
6.5.2 Notificación obligatoria asociada
6.5.3 Notificaciones internas
6.5.4 Información a notificar
6.6 VALORACIÓN Y TOMA DE DECISIONES
CAPÍTULO 7. RESPUESTA AL INCIDENTE
7.1 CONTENCIÓN DEL INCIDENTE
7.2 ERRADICACIÓN DEL INCIDENTE
7.3 ETAPA DE RECUPERACIÓN
7.4 RECOPILACIÓN Y ANÁLISIS DE EVIDENCIAS
7.4.1 Dispositivos apagados
7.4.2 Dispositivos encendidos
7.4.3 Análisis de la evidencia digital
7.4.4 Introducción al análisis de malware
7.5 RECURSOS MATERIALES
7.6 ESTRATEGIA DE COMUNICACIÓN
CAPÍTULO 8. LECCIONES APRENDIDAS
8.1 INFORMES DE INCIDENTES DE SEGURIDAD
CAPÍTULO 9. EJEMPLOS PRÁCTICOS DE GESTIÓN DE INCIDENTES
9.1 COMPROMISO POR MALWARE.
9.2 CASO ESPECIAL MALWARE: RANSOMWARE OPERADO
9.3 FUGA DE INFORMACIÓN
9.4 INTRUSIONES
9.5 ATAQUE DE DENEGACIÓN DE SERVICIO
CAPÍTULO 10. MÉTRICAS E INDICADORES


La información y los sistemas que la tratan son recursos muy valiosos para las organizaciones, sin los cuales el desarrollo de sus actividades se vería muy mermado.

Todas las organizaciones y empresas, son susceptibles de sufrir las consecuencias de incidentes de ciberseguridad que afectan a los sistemas de información. Este hecho provoca que sea necesario dotar a las organizaciones de una capacidad de gestión de incidentes de ciberseguridad que les permita dar una respuesta correcta, ágil y proporcional.

Utilizando un lenguaje claro y didáctico el presente libro tiene como objetivo dotar al lector de los conocimientos necesarios para establecer y definir las líneas de actuación ante incidentes de ciberseguridad implantando los controles y los mecanismos necesarios para su monitorización e identificación, así como las líneas de actuación a seguir, como son:

? La detección de incidentes mediante distintas herramientas de monitorización.

? La implantación de las medidas necesarias para responder a los incidentes detectados.

? La identificación de la normativa nacional e internacional aplicable en la organización.

? La notificación de incidentes tanto interna como externamente.

? La elaboración de planes de prevención y concienciación de ciberseguridad.

Los contenidos, además, han sido adaptados para los requeridos en el módulo profesional ?Incidentes de ciberseguridad?, que se engloba dentro del ?Curso de Especialización de Ciberseguridad en Entornos de las Tecnologías de la Información? (Título LOE).

Artículos relacionados

  • RESOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONTROVERSIAS EN LA CONTRATACIÓN ELECTRÓNICA
    ESPERANZA GÓMEZ VALENZUELA
    La presente obra aborda la resolución de conflictos en la contratación electrónica por vía judicial y extrajudicial. De esta forma, se analizan los instrumentos reguladores de la competencia judicial internacional y los foros más eficientes para la resolución de conflictos en los contratos realizados por vía electrónica. Se indican las ventajas y los inconvenientes de su utiliz...
    En stock

    24,50 €

  • DERECHO ANTE LA TECNOLOGIA: INNOVACION Y ADAPTACION
    GARCIA GOLDAR, MONICA
    Hablar hoy en día de nuevas tecnologías es casi algo erróneo. Esas tecnologías, especialmente las digitales, ya son parte integrante de nuestra realidad y están presentes en muchos ámbitos de la vida diaria, de la educación y de la economía, por lo que poco tienen ya de novedoso. Ello no significa que los desafíos que plantean esas tecnologías para el Derecho hayan desaparecido...
    En stock

    19,50 €

  • INTERÉS LEGÍTIMO EN TRATAMIENTOS DE DATOS PERSONALES
    GIL GONZÁLEZ, ELENA
    Estudio en profundidad en torno a la controvertida figura del interés legítimo que, paralelamente, se aborda en relación con el uso de tecnologías big data y datos personales, proponiendo una estructura de proyectos big data en tres fases, cada una de las cuales despliega consecuencias jurídicas diferentes. En segundo término, se realiza un análisis crítico de la figura del con...
    En stock

    49,00 €

  • DIGITALIZACIÓN DE LA ACTIVIDAD SOCIETARIA DE COOPERATIVAS Y SOCIEDADES LABORALES
    ALFONSO SÁNCHEZ, ROSALÍA. DIRECTOR / ANDREU MARTÍ, MARÍA DEL MAR. DIRECTOR
    La conveniencia de usar las tecnologías de la información y la comunicación en el funcionamiento de las sociedades no es una cuestión reciente, pues desde finales del siglo pasado se reconocía como una herramienta capaz de reforzar la transparencia informativa, considerada una mejora para el gobierno corporativo de las sociedades, en especial de las cotizadas.La presente obra r...
    En stock

    65,90 €

  • GUIA LEGAL PARA UNA STARTUP 2ª EDICION
    EQUIPO DEL PORTAL JURÍDICO A DEFINITIVAS
    ¿En qué asuntos legales fallan las startups? ¿Cuáles son los principales problemas jurídicos a los que se enfrentan?El emprendimiento con una startup supone, además de disponer de un producto o servicio tecnológico para poner en marcha la actividad, la necesidad de adoptar la figura jurídica correcta y cumplir con la normativa de protección de datos, seguridad social, tributari...
    En stock

    35,00 €

  • ANÁLISIS PRÁCTICO DE SANCIONES EN MATERIA DE PROTECCIÓN DE DATOS -DIVIDIDAS POR CONCEPTOS Y SECTORES
    FERNÁNDEZ DE MARCOS MARCOS, ELENA DAVARA
    umplimiento del RGPD y de la LOPDGDD impuestas por la AEPD y organismos análogos. Análisis 100% práctico de sanciones reales impuestas por organismos de control. Dividido por sectores (Banca, seguros, Redes Sociales etc) y por conceptos clave (información, videovigilancia, consentimiento, delegado de protección de datos y datos de salud entre otros) para que el lector pue...
    En stock

    79,96 €