IC - Preguntas del temario

De los siguientes criterios, marcar el que no se utiliza para la determinación del nivel de impacto asociado a un incidente: Tipología de la información o sistemas afectados. Grado de afectación a las instalaciones de la organización. Nivel de impacto reglado para el malware documentado. Posible interrupción en la prestación del servicio normal de la organización.

¿Cuál de los siguientes campos pueden cumplimentarse a posteriori tras la notificación inicial?. Fecha y hora del incidente. Nivel de impacto. Descripción. Plan de acción y contramedidas.

¿Cómo se efectuará la notificación al CSIRT de referencia?. Siempre por escrito, utilizando sólo correo electrónico. Siempre por escrito, utilizando solo el sistema proporcionado por el CSIRT de referencia. Siempre por escrito, utilizando correo electrónico o el sistema proporcionado por el CSIRT de referencia. En caso de emergencia máxima, se puede notificar el incidente por teléfono.

¿Qué empresas deben tener un flujo de notificación interna de incidentes?. Las grandes corporaciones. Las PYMEs. Todas las empresas, sin distinción.

¿Cómo se actúa en la notificación urgente de inicidentes a las autoridades competentes?. Se envía una notificación al CSIRT de referencia, INCIBE-CERT o CCN-CERT que actúa como Ventanilla Única y lo remite a su vez al organismo receptor implicado en cada caso. Cuando se trata de una notificación realmente urgente, se puede obviar la comunicación de la Ventanilla Única y se puede acceder directamente al organismo receptor (ESP-DEF-CERT, CNPIC, AEPD, BDE).