NIST SP 800-61
¿Qué es NIST SP 800-61?
NIST SP 800-61Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado.
NIST SP 800-61 Revision 2, Guia para el tratamiento de incidentes de seguridad informatica, es publicada por el National Institute of Standards and Technology de EE. UU. y es la referencia mas citada para programas de respuesta a incidentes. Define un ciclo de vida en cuatro fases: Preparacion; Deteccion y analisis; Contencion, erradicacion y recuperacion; y Actividad posterior al incidente. La guia ofrece recomendaciones detalladas para constituir el equipo, clasificar incidentes, compartir informacion con partes internas y externas y mejorar a traves de lecciones aprendidas. Es muy citada por agencias federales y requerida por marcos como NIST CSF, FedRAMP y CMMC.
● Ejemplos
- 01
Un SOC construye runbooks alineados a las cuatro fases del SP 800-61, con paneles de KPI por fase.
- 02
Una agencia federal mapea su SOP de incidentes a las categorias del SP 800-61 para reportes FISMA.
● Preguntas frecuentes
¿Qué es NIST SP 800-61?
Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST SP 800-61?
Guia del NIST para el tratamiento de incidentes de seguridad informatica, que describe el ciclo de vida en cuatro fases utilizado por equipos de respuesta en el sector publico y privado.
¿Cómo defenderse de NIST SP 800-61?
Las defensas contra NIST SP 800-61 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST SP 800-61?
Nombres alternativos comunes: SP 800-61, Guia de Tratamiento de Incidentes de Seguridad Informatica.