NIST SP 800-61
¿Qué es NIST SP 800-61?
NIST SP 800-61Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado.
NIST SP 800-61 Revision 2, Guia para el tratamiento de incidentes de seguridad informatica, es publicada por el National Institute of Standards and Technology de EE. UU. y es la referencia mas citada para programas de respuesta a incidentes. Define un ciclo de vida en cuatro fases: Preparacion; Deteccion y analisis; Contencion, erradicacion y recuperacion; y Actividad posterior al incidente. La guia ofrece recomendaciones detalladas para constituir el equipo, clasificar incidentes, compartir informacion con partes internas y externas y mejorar a traves de lecciones aprendidas. Es muy citada por agencias federales y requerida por marcos como NIST CSF, FedRAMP y CMMC.
● Ejemplos
- 01
Un SOC construye runbooks alineados a las cuatro fases del SP 800-61, con paneles de KPI por fase.
- 02
Una agencia federal mapea su SOP de incidentes a las categorias del SP 800-61 para reportes FISMA.
● Preguntas frecuentes
¿Qué es NIST SP 800-61?
Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST SP 800-61?
Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado.
¿Cómo funciona NIST SP 800-61?
NIST SP 800-61 Revision 2, Guia para el tratamiento de incidentes de seguridad informatica, es publicada por el National Institute of Standards and Technology de EE. UU. y es la referencia mas citada para programas de respuesta a incidentes. Define un ciclo de vida en cuatro fases: Preparacion; Deteccion y analisis; Contencion, erradicacion y recuperacion; y Actividad posterior al incidente. La guia ofrece recomendaciones detalladas para constituir el equipo, clasificar incidentes, compartir informacion con partes internas y externas y mejorar a traves de lecciones aprendidas. Es muy citada por agencias federales y requerida por marcos como NIST CSF, FedRAMP y CMMC.
¿Cómo defenderse de NIST SP 800-61?
Las defensas contra NIST SP 800-61 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST SP 800-61?
Nombres alternativos comunes: SP 800-61, Guia de Tratamiento de Incidentes de Seguridad Informatica.
● Términos relacionados
- forensics-ir№ 524
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
- compliance№ 735
NIST SP 800-30
Publicacion especial del NIST que ofrece directrices para realizar evaluaciones de riesgo de los sistemas de informacion y de las misiones que respaldan.
- compliance№ 736
NIST SP 800-37
Marco de gestion de riesgos del NIST que define un proceso de siete pasos para gestionar el riesgo de seguridad y privacidad durante todo el ciclo de vida del sistema.
- compliance№ 176
CISM
Certificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios.
- compliance№ 1063
SOC 2
Estándar de atestación del AICPA en el que un auditor independiente evalúa los controles de una organización de servicios frente a los Trust Services Criteria.