Test Plan de Respuesta a Incidentes de Seguridad

Nombre: *

Apellido: *

Codigo: *

Correo: *

Departamento: *

Fecha: *


1.- El objetivo general de un plan de respuesta a incidentes de seguridad es establecer acciones y lineamientos, que permita a las instituciones estar en capacidad de responder en forma adecuada ante la ocurrencia de incidentes que afecten real o potencialmente sus servicios. *

2.- Algunos de los objetivos correctos de una gestion de respuesta a incidentes son: Minimizar impactos, Definir roles y responsabilidades, Gestion de eventos, Consolidar lecciones aprendidas, Definir procedimientos? *

3.- Segun NIST800-61/ ISO 18044 : Un incidente de seguridad informática es la violación o amenaza inminente a la violación de una política de seguridad de la información implícita o explícita. *

4.- Los pilares fundamentales de seguridad de la informacion son: Confidencialidad, Integridad, Disponibilidad? *

5.- Un incidente puede ser denunciado por los involucrados, o indicado por un único o una serie de eventos de seguridad informática. *

6.- El nombre que se le da al equipo conformado para responder a incidencias de seguridad en las instituciones se llama CSIRT? *

7.- Algunas de las tareas de un CSIRT son : Definir procesos, Detectar incidentes, Monitorear, Verificar controles, Certificar productos, Administrar dispositivos de seguridad, Auditar? *

8.- Las areas que conforman un CSIRT son, Seguridad de la informacion, Infraestructura, Base de datos, Redes, Soporte Tecnico? *

9.- En una investigacion de incidentes de seguridad las pautas que deben ser tomadas en cuenta son: Que sucedio, Donde Sucedio, Cuando Sucedio, Quien fue el Responsable, Como Sucedio. *

10.- Cuales son las etapas de gestion de Incidentes (Seleccion multiple) *

11.- Como puede ser catalogado un incidente de seguridad? (Seleccion Multiple) *

12.- El nivel de prioridad depende del valor o importancia dentro del proceso que soporta el o los sistemas afectados por un incidente de seguridad? *

13- Cual es el tiempo de respuesta para que un incidente de seguridad (Superior) sea atentido? *

14.- En un incidente de seguridad , quien maneja la evidencia recolectada? *

15.- En un incidente de seguridad, quien delega las responsabilidades? *

16.- En un incidente de seguridad, quien aplica la estrategia de erradicacion? *

17.- En un incidente de seguridad, quien aplica la estrategia de recuperacion? *

18.- En un proceso de recoleccion de evidencias es necesario realizar cuales acciones? *

19.- En una buena clasificacion y tratamiento de incidentes debe tomarse en cuenta la: Clasificacion del incidente, el Concepto, Tipo de Incidente, Tratamiento del incidente? *

20.- Las actividades Post-Incidente basicamente se componen de reportes y generacion de lecciones aprendidas? *

21.- Posterior a un incidente grave y periodicamente despues de los incidentes menores la mejora de las medidas de seguridad y para el proceso de gestion de incidentes,es util mantener un adecuado registro donde permita conocer que todo lo relacionado a incidentes pasados, a esto se le llama? *


El área de Seguridad de la información, por este medio confirma que el empleado a completado el test de respuesta a incidentes de seguridad y manifestó su entendimiento de lo aprendido, en conformidad con las normativas y políticas internas de CMP S.A., en concordancia con el compromiso PCI DSS 3.2.1, que se tiene a nivel interno, el cual da sustento a la certificación que se posee por la organización. *

En constancia de mi aceptación como empleado de CMP S.A. y compromiso con las normativas antes citadas, políticas internas de la organización y compromiso de cumplimiento con la certificación PCI DSS 3.2.1, procedo a validar con mi numero de Cedula e identidad personal el presente compromiso como empleado de CMP S.A. (VISANET DOMINICANA). *