- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
La importación de un debido manejo de escena y de recolección de evidencias en incidentes de seguridad de la información
Abstract
Al darse a conocer un hecho que afecte
la seguridad de la información de una
organización se debe conocer
debidamente el modelo de investigación
que se debe seguir, igualmente la
necesidad de un adecuado manejo de la
escena permite preservar pruebas que son
fundamentales en la investigación, esto
aunado a la debida recolección de
evidencias.
Por ello es indispensable identificar
cuáles son los incidentes de seguridad y el
tratamiento que se da por parte del equipo
de respuesta a incidentes de seguridad de
la información (ERISI), así como lo que
se debe hacer o evitar realizar al
encontrarse frente a un incidente de
seguridad. To be known a fact that affects the
information security of an organization
should properly know the research model
to be followed, also the need for
appropriate scene management allows to
preserve evidence are crucial in the
investigation, this coupled with proper
evidence collection.
It is therefore essential to identify
security incidents and the treatment given
by the computer security incident
response information (CSIRT) are as well
as what to do or avoid doing to be faced
with an incident security.