he buscado en internet pero sólo encuentro los tipos pero no su
detalle, por ejm esta clasificacion:
Negación de servicio
Código malicioso
Acceso no autorizado
Usos inapropiados

gracias

Hola <liz.

La clasificaciòn de incidentes de seguridad deberia tener una matriz donde
especifiques el grado de impacto del incidente.
Es decir, si un incidente es Bajo, Medio o Alto.

Cuando es bajo, se trata como incidente convencional sobre Servide Desk, y
tal vez como ejemplo el nivel medio y alto lo trates como incidente de
seguridad.

*Una* mejor practica es clasificar tus incidentes por el grado de impacto
que considere tu organizaciòn que vulnere la seguridad.

Por ejemplo si existe un envio de mail sobre un grupo de distribuciòn, y
esta sobrepasa los 5 mb de contenido.

----   Imaginemos que tu lista se llama TODOS, y  es envio masivo a mas de
250 mails.
Esta lista solo se deberia utilizar para notificaciones, pero si alguien
envia cadenitas o chistes por esta via con un archivo adjunto que mida 5 MB.
entonces  seria 5 MB x 250 usuarios = Red saturada. Esto entraria como un
incidente de seguridad,donde por la norma ISO 27001 te solicita que se
realice las acciones necesarias y se cierre la vulnerabilidad.

Recordemos que es mas facil clasificar los incidentes que ya tenemos y
conocemos como ( base de conocimiento ) y de ahi guiarnos cuales son los mas
frecuentes y su nivel de impacto.

Podremos saber de que carece la organizacion si tomamos en cuanta los
incidentes ya conocidos.

Saludos.

El 26 de enero de 2010 10:03, Liz J <liz....@gmail.com> escribió: