Guía de actividades del Equipo Responsable por la
Anuncio
SGSI Sistema de Gestión de Seguridad de la Información Guía de actividades del Equipo Responsable por la Gestión de Incidentes de Seguridad de la Información Guía de actividades del Equipo Responsable por la Gestión de Incidentes de Seguridad de la Información Versión 1.0 – 2010 Setiembre 2010 Versión 1.0 – 2010 Este documento ha sido elaborado por AGESIC (Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y el Conocimiento) Usted es libre de copiar, distribuir, comunicar y difundir públicamente este documento así como hacer obras derivadas, siempre y cuando tengan en cuenta citar la obra de forma específica y no utilizar esta obra para fines comerciales. Toda obra derivada de esta deberá ser generada con estas mismas condiciones. Guía de actividades del Equipo Responsable por la Gestión de Incidentes de Seguridad de la Información Guía de actividades del Equipo Responsable por la Gestión de Incidentes de Seguridad de la Información Objeto Con el fin de que el Organismo pueda cumplir con los objetivos definidos respecto a la gestión de incidentes de seguridad de la información, es necesario contar con un equipo de trabajo para evaluar, responder y aprender de los incidentes de seguridad de la información, y proveer la necesaria coordinación, gestión, retroalimentación y comunicación. Alcance La asignación de las responsabilidades al equipo de trabajo responsable por la gestión de incidentes de seguridad de la información debería hacerse de acuerdo con la Política de Gestión de Incidentes de Seguridad de la Información definida y aprobada por la Dirección del Organismo[2] . Desarrollo Las principales actividades a desarrollar son: Ser el punto de contacto con el CERTuy[1]. Reportar en forma inmediata al CERTuy[1] los incidentes de seguridad de la información sobre activos críticos del Estado. Seguir las pautas establecidas por el CERTuy[1] en la gestión de incidentes de seguridad de la información. Título | 5 Definir, documentar y mantener un plan detallado de gestión de incidentes de seguridad de la información. Brindar concientización y entrenamiento en la gestión de incidentes de seguridad de la información. Promover el cumplimiento con la normativa y legislación vigente en relación con aspectos de gestión de incidentes de seguridad de la información [2]. Identificar cambios significativos en las amenazas y la exposición de la información y de las instalaciones de procesamiento de la información a las amenazas. Colaborar con el Encargado de Seguridad de la Información del Organismo. Colaborar con el equipo responsable por la Gestión del Riesgo de Seguridad de la Información del Organismo. Colaborar con el equipo responsable por la definición e implementación del Plan de Continuidad del Negocio del Organismo. Referencias [1] CERTUy – http://www.cert.uy/ [2] Decreto de Regularización del Centro Nacional de Respuesta e Incidencias de Seguridad Informática del 28 de Setiembre de 2009. [3] NIST Special Publication 800-61 Computer Security Incident Handling Guide. En línea: http://csrc.nist.gov/publications/nistpubs/800-61/sp800-61.pdf
