Respuesta a incidentes de ciberseguridad: Cómo contener, erradicar y recuperarse de los incidentes

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 16 votos.

Título original:

Cybersecurity Incident Response: How to Contain, Eradicate, and Recover from Incidents

Contenido del libro:

Cree, mantenga y gestione un programa continuo de respuesta a incidentes de ciberseguridad utilizando los pasos prácticos que se presentan en este libro. No permita que sus respuestas a incidentes de ciberseguridad (IR) se queden cortas debido a la falta de planificación, preparación, liderazgo y apoyo de la dirección.

Sobrevivir a un incidente, o a una brecha, requiere la mejor respuesta posible. Este libro proporciona una guía práctica para la contención, erradicación y recuperación de eventos e incidentes de ciberseguridad.

El libro adopta el enfoque de que la respuesta a incidentes debe ser un programa continuo. Los líderes deben comprender el entorno organizativo, los puntos fuertes y débiles del programa y del equipo, y cómo responder estratégicamente. En el libro se exploran los comportamientos y acciones de éxito necesarios para cada fase de la respuesta a incidentes. Directamente del NIST 800-61, estas acciones incluyen:

⬤ Planificación y práctica.

⬤ Detección.

⬤ Contención.

⬤ Erradicación.

⬤ Acciones posteriores al incidente.

Lo que aprenderá

⬤ Conocer las subcategorías del Marco de Ciberseguridad del NIST.

⬤ Comprender los componentes de la respuesta a incidentes.

⬤ Ir más allá del plan de respuesta a incidentes.

⬤ Convertir el plan en un programa que necesita visión, liderazgo y cultura para que tenga éxito.

⬤ Ser eficaz en su papel en el equipo de respuesta a incidentes.

A quién va dirigido este libro

Líderes de ciberseguridad, ejecutivos, consultores y profesionales de nivel básico responsables de ejecutar el plan de respuesta a incidentes cuando algo sale mal.