1.- El objetivo general de un plan de respuesta a incidentes de seguridad es establecer acciones y lineamientos, que permita a las instituciones estar en capacidad de responder en forma adecuada ante la ocurrencia de incidentes que afecten real o potencialmente sus servicios.*
2.- Algunos de los objetivos correctos de una gestion de respuesta a incidentes son: Minimizar impactos, Definir roles y responsabilidades, Gestion de eventos, Consolidar lecciones aprendidas, Definir procedimientos?*
3.- Segun NIST800-61/ ISO 18044 : Un incidente de seguridad informática es la violación o amenaza inminente a la violación de una política de seguridad de la información implícita o explícita. *
4.- Los pilares fundamentales de seguridad de la informacion son: Confidencialidad, Integridad, Disponibilidad?*
5.- Un incidente puede ser denunciado por los involucrados, o indicado por un único o una serie de eventos de seguridad informática.*
6.- El nombre que se le da al equipo conformado para responder a incidencias de seguridad en las instituciones se llama CSIRT?*
7.- Algunas de las tareas de un CSIRT son : Definir procesos, Detectar incidentes, Monitorear, Verificar controles, Certificar productos, Administrar dispositivos de seguridad, Auditar?*
8.- Las areas que conforman un CSIRT son, Seguridad de la informacion, Infraestructura, Base de datos, Redes, Soporte Tecnico?*
9.- En una investigacion de incidentes de seguridad las pautas que deben ser tomadas en cuenta son: Que sucedio, Donde Sucedio, Cuando Sucedio, Quien fue el Responsable, Como Sucedio.*
10.- Cuales son las etapas de gestion de Incidentes (Seleccion multiple)*
11.- Como puede ser catalogado un incidente de seguridad? (Seleccion Multiple)*
12.- El nivel de prioridad depende del valor o importancia dentro del proceso que soporta el o los sistemas afectados por un incidente de seguridad?*
13- Cual es el tiempo de respuesta para que un incidente de seguridad (Superior) sea atentido?*
14.- En un incidente de seguridad , quien maneja la evidencia recolectada?*
15.- En un incidente de seguridad, quien delega las responsabilidades?*
16.- En un incidente de seguridad, quien aplica la estrategia de erradicacion?*
17.- En un incidente de seguridad, quien aplica la estrategia de recuperacion?*
18.- En un proceso de recoleccion de evidencias es necesario realizar cuales acciones?*
19.- En una buena clasificacion y tratamiento de incidentes debe tomarse en cuenta la: Clasificacion del incidente, el Concepto, Tipo de Incidente, Tratamiento del incidente?*
20.- Las actividades Post-Incidente basicamente se componen de reportes y generacion de lecciones aprendidas?*
21.- Posterior a un incidente grave y periodicamente despues de los incidentes menores la mejora de las medidas de seguridad y para el proceso de gestion de incidentes,es util mantener un adecuado registro donde permita conocer que todo lo relacionado a incidentes pasados, a esto se le llama?*
Compromiso PCI DSS 3.2.1
El área de Seguridad de la información, por este medio confirma que el empleado a completado el test de respuesta a incidentes de seguridad y manifestó su entendimiento de lo aprendido, en conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2.1, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización.*
En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2.1, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA).*
