Examen de Seguridad de la Información

Violación de la confidencialidad, integridad o disponibilidad

Incumplimiento de la política de seguridad de la organización

Error en una hoja de cálculo sin consecuencias

Ocurrencia de uno o varios eventos que atentan contra la información

Mostrar publicidad no deseada

Robar información sin ser detectado

Infectar sistemas y pedir recompensa

Destruir archivos del sistema

Intentar eliminar el virus inmediatamente

Ignorar el incidente si parece menor

Informar al equipo de seguridad

Reiniciar el dispositivo afectado

ISO 45001

ISO 9001

ISO 27001

ISO 14001

Los eventos siempre son positivos.

Los incidentes son eventos con consecuencias negativas.

Los eventos se reportan; los incidentes no.

No hay ninguna diferencia.

Contención

Rescate financiero

Recuperación

Análisis

Una amenaza futura en redes sociales

Un anuncio de un nuevo exploit

Un sensor de detección de intrusiones activado

Un cambio de clima repentino

Restaurar los sistemas a su estado normal

Crear nuevas contraseñas

Eliminar el malware y mitigar vulnerabilidades

Ignorar alertas para evitar falsas alarmas

Para destruir la evidencia

Para aprender y mejorar la respuesta ante futuros incidentes

Para cambiar al equipo de seguridad

Para suspender temporalmente los sistemas

Acceso no autorizado a una oficina

Contraseña visible en el escritorio

Cambio de horario laboral

Intento de acceso a información confidencial