- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Plan de respuesta a ciberincidentes, y como se articula al plan de recuperación de desastres
Abstract
Este documento se propone como guía básica el cual
brinda un marco de gestión y respuesta a ciberincidentes,
identificando las amenazas y vulnerabilidades a las que hoy día
están expuestas las organizaciones desde la perspectiva de
ciberseguridad, el propósito es fortalecer el ambiente de control,
aumentar su confianza y disminuir la posibilidad de ocurrencia de
un ciberataque, y en el escenario de producirse, las organizaciones
deben procurar establecer planes de respuesta y recuperación, de
modo que estén preparadas para reaccionar correctamente y así
minimizar de forma drástica el daño y lograr una recuperación
apoyada en estándares de seguridad, marcos de gestión del riesgo
y entes reguladores, siendo estos requisitos que integran un plan de
recuperación de desastres articulando con un plan de respuestas a
ciberincidentes. This document is proposed as a basic guide which
provides a management and response framework for cyber
incidents, identifying the threats and vulnerabilities to which
organizations are exposed today from a cybersecurity perspective,
the purpose of which is to strengthen the control environment,
increase their Trust and lessen the likelihood of a cyber-attack
occurring, and in the scenario of occurrence, organizations should
strive to establish response and recovery plans so that they are
prepared to react correctly and thus dramatically minimize
damage and achieve a supported recovery in security standards,
risk management frameworks and regulatory entities, these
requirements being part of a disaster recovery plan articulating
with a cyber incident response plan.