Descripción del mapa conceptual de IC03
- INVESTIGACIÓN DE LOS INCIDENTES DE CIBERSEGURIDAD
- Captura de información
- Recopilación de evidencias
- ¿Qué?
- Principios de recolección
- información efímera
- no invalidar proceso
- confidencialidad y no divulgación
- Consideraciones sobre privacidad
-
- ¿Cómo?
- Procedimiento de recolección
- métodos reproducibles
- secuencia de actuación
- ¿Dónde?
- Procedimiento de almacenamiento
- posesión documentada
- seguridad y cifrado
- ¿Con qué?
- Herramientas
- pautas de selección
- Herramientas y kit de análisis
- forma de trabajar
- Conclusiones recopilación
- minimizar interferencia
- Acciones, intrusos y requisitos RFC3227
- Estudio de información recopilada
- Análisis de evidencias
- Identificación de incidentes reales
- Análisis preliminar de evidencias
- proceso de análisis
- Identificar, filtrar, enriquecer y relacionar
- Gestión de incidentes
- Investigación del incidente
- Análisis de incidentes
- Técnicas de investigación de incidentes
- momento de la investigación
- Notificación pertinente
- Intercambio de información del incidente con proveedores u organismos competentes
- consideraciones de afectación
- Identificación de destinatarios
- envío de notificaciones
- Proveedores, partners y AAPP
- Aplicación de conclusiones del estudio
- Medidas de contención de incidentes
- impacto en la organización
Leyenda:
- Los nodos se representan en letra negrita.
- Los comentarios se representan en letra normal.
Versión gráfica del mapa conceptual