La recomendación se divide en 8 capítulos y tres apéndices, en los que se cubre cómo estructurar la organización para hacer frente a la gestión de incidentes, cómo gestionarlos de forma global, y cómo hacer frente a diversas variantes, como ataques DoS (denegación de servicio), código malicioso (gusanos y caballos de troya), accesos no autorizados, uso inapropiado, etc.
Su lectura es recomendable, aunque puede resultar excesivamente extensa para lo que se podría describir con detalle en la mitad de páginas. Pero puede servir como una referencia más a aquellas organizaciones que aún no hayan establecido una política de seguridad corporativa.
Más Información:
NIST Releases Guide to Cyber Attacks
http://slashdot.org/article.pl?sid=04/01/22/2339259
Computer Security Incident Handling Guide
http://csrc.nist.gov/publications/nistpubs/800-61/sp800-61.pdf
Jesús Cea Avión
jcea@hispasec.com
Noticias Hispasec
