Intro Módulo 1
Módulo 1: Gestión de respuesta incidentes.
-
Descripción de un equipo de respuesta a incidentes
1.1. Estructura organizativa
1.2. Distribución de funciones y operación -
Organización de un equipo de respuesta a incidentes
2.1. Creación de procedimientos, políticas y planes para respuesta a incidentes -
Identificación de servicios
3.1. Servicios Reactivos
3.2. Servicios proactivos
3.3. Gestión de la ciberseguridad -
Relación de las fases en la respuesta a incidentes
4.1. Detección del incidente
4.2. Análisis de datos e identificación del incidente
4.3. Contención y erradicación del incidente
4.4. Recuperación del incidente
4.5. Notificación del incidente por regulación -
Localización y contacto de los equipos de coordinación y respuesta a incidentes de ciberseguridad: CSIRTs
5.1. Agencia de Ciberseguridad de Cataluña:
graph LR
A[Preparación] --> B[Detección, Análisis, Identificación]
B --> C[Contención, Mitigación, Recuperación]
C --> D[Actividad Post-Ciberincidente]
D --> A
style A fill:#2ecc71,stroke:#fff,color:black
style B fill:#f1c40f,stroke:#fff,color:black
style C fill:#e74c3c,stroke:#fff,color:black
style D fill:#3498db,stroke:#fff,color:black
Mapa Mental
mindmap
root((CERT/CSIRT))
Servicios
Reactivos
Gestión de Incidentes
Alertas y Advertencias
Análisis de Malware
Respuesta a Vulnerabilidades
Proactivos
Monitorización
Auditorías de Seguridad
Desarrollo de Herramientas
Evaluación de Riesgos
Estructura Organizativa
Equipo Técnico
Coordinadores
Analistas
Investigadores
Recursos
Herramientas
Monitorización
Análisis Forense
Gestión de Tickets
Infraestructura
SOC
Laboratorios
Procedimientos
Planes de Respuesta
Políticas de Seguridad
Protocolos de Comunicación
Métricas y KPIs
Comunidad
Otros CERTs
Proveedores
Organismos Reguladores
Fuerzas de Seguridad
Marco Legal
Cumplimiento Normativo
Protección de Datos
Evidencia Digital
Acuerdos de Confidencialidad