¿Qué información recopila el CSIRT al determinar el alcance de un incidente de seguridad?

¿Qué información recopila el CSIRT al determinar el alcance de un incidente de seguridad?

• La cantidad de tiempo y los recursos necesarios para manejar un incidente
• Las estrategias y los procedimientos utilizados para la contención del incidente
• Las redes, los sistemas y las aplicaciones afectadas por un incidente
• Los procesos utilizados para proteger las pruebas

Explique: Después de que ocurre un incidente, el CSIRT determina el alcance que implica establecer qué redes, sistemas o aplicaciones fueron afectados, quién o qué originó el incidente, y cómo ocurre el incidente.

Examen relacionado: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad

Examen relacionado: Cybersecurity Operations Examen del Capitulo 13 Respuestas Español