El proteger el sistema contra ataques y accesos no autorizados, prevenir el mal uso del sistema de los usuarios y el limitar el impacto de vulnerabilidades 0 day son:

El reanudar el servicio tan pronto como sea posible y mantener la comunicación entre la organización de TI con los clientes sobre el estado de la incidencia en la relación al servicio son

Es un evento único o serie de eventos de seguridad de la información inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

EL asegurar que los recursos críticos tengan los “parches” actualizados y sean capaces de defenderse contra vulnerabilidades conocidas y mejorar la seguridad de sus sistemas frente a amenazas internas y externas son:

El responsable de modo sistemático ante los incidentes; favorece la continuidad del negocio ante incidentes de seguridad con objeto de minimizar los impactos en la empresa; facilitar la identificación y asignación de presupuestos adecuados para la gestión de incidentes serian:

Es un archivo o serie de archivos que son usados para registrar datos o información sobre quien, que, cuando, donde, y por qué de un evento ocurre en un servidor, dispositivo o aplicación.

Es la contraseña más robusta de las cuatro que se presentan a continuación

El detectar rastreo (scaninning), husmeo (sniffing) e ingeniería social. Son un tipo de incidente de:

El no incrementar la monitorización después de un incidente, no estar preparado para investigar el incidente y el reparar el sistema a su estado original sin efectuarle cambios son:

Dentro de la detección y análisis de incidentes existen precursores e indicadores que la empresa deberá considerar y los siguientes son algunos de ellos: