| Propietario del procedimiento | Cori Bergen, CIO |
| Aprobadores de procedimientos | Cori Bergen, CIO |
| Ubicación de almacenamiento | www.sfcc.edu |
| Fecha de vigencia | 8/25/2023 |
| Fecha de próxima revisión | 8/25/2024 |
Propósito
El propósito de este procedimiento es garantizar que las capacidades de respuesta a incidentes de SFCC, utilizadas para monitorear incidentes de seguridad, mantengan una calidad e integridad. Las capacidades de respuesta a incidentes determinan la magnitud de la amenaza que presentan estos incidentes y cómo responder a estos incidentes. Sin una capacidad de respuesta a incidentes, existe la posibilidad de que, en caso de que ocurra un incidente de seguridad, pase desapercibido y la magnitud del daño asociado con el incidente sea significativamente mayor que si el incidente se notara y corrigiera.
<b></b><b></b>
El Procedimiento de Respuesta a Incidentes se aplica a todos los sistemas de información y componentes del sistema de información de Santa Fe Community College. Específicamente, incluye:
- Servidores y otros dispositivos que brindan capacidades informáticas centralizadas.
- SAN, NAS y otros dispositivos que brindan capacidades de almacenamiento centralizado.
- Computadoras de escritorio, portátiles y otros dispositivos que brindan capacidades informáticas distribuidas.
- Enrutadores, conmutadores y otros dispositivos que brindan capacidades de red.
- Firewalls, sensores IDP y otros dispositivos que brindan capacidades de seguridad dedicadas.
Leyes y reglamentos aplicables
| Guías | Secciones |
| SP 800-171 del NIST | 3.6.1-3.6.3 |
| FERPA | Ley de Privacidad y Derechos Educativos de la Familia (FERPA) (20 USC § 1232g; 34 CFR Parte 99) |
| GLBA | Regla de salvaguardias |
Requisitos
Requisitos básicos de seguridad:
- Se desarrollará e implementará una capacidad operativa de manejo de incidentes para todos los sistemas de información organizacionales que albergan o acceden a información controlada por SFCC. La capacidad de respuesta a incidentes incluirá un plan definido y abordará las siete etapas de respuesta a incidentes:
- Preparación
- Detección
- Análisis
- Contención
- Erradicación
- Recuperación.
- Actividad posterior al incidente
- Los incidentes serán rastreados, documentados y reportados a los funcionarios y/o autoridades apropiados, tanto internos como externos a la organización.
Requisitos de seguridad derivados:
- Las capacidades de respuesta a incidentes se probarán anualmente.
- Para facilitar las operaciones de respuesta a incidentes, la responsabilidad de las operaciones de manejo de incidentes se asignará a un equipo de respuesta a incidentes.
- Los planes de respuesta a incidentes se revisarán y, cuando corresponda, se revisarán periódicamente. La revisión se basará en los resultados documentados de pruebas realizadas previamente o ejecuciones en vivo del plan de respuesta a incidentes. Una vez finalizada la revisión del plan, los planes actualizados se distribuirán a las partes interesadas clave.
Procesos de respuesta a incidentes
La Oficina de Tecnología de la Información es responsable de documentar y mantener los procesos de respuesta a incidentes. Accesible para los empleados. Requiere el uso de VPN.
Enlace al proceso: https://bohr.sfcc.edu/includes/secure_file.cfm?ID=2529&menuID=2000251
revisión historica
| Versión | Fecha de cambio | Autor | Razón fundamental |
| 1.00 | Cori Bergen, CIO | ||
