Buenas Prácticas para establecer un CSIRT Nacional [OEA]

Un equipo de respuesta a incidentes en seguridad informática (CSIRT por sus siglas en inglés) es una organización cuyo propósito principal consiste en brindar servicios de respuesta a incidentes de seguridad informática a una comunidad en particular.

En esta guía, publicada por OEA, se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país.



El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales.

Esto incluye un examen de los requerimientos de recursos humanos, tanto en términos de contratación como de formación continua, que son necesarios para establecer el personal de un equipo nacional de respuesta a incidentes.

Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos.

Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT. En este sentido, la guía revisa y subraya marcos existentes de CSIRT, como aquellos desarrollados por la European Union Agency for Network and Information Security01 (ENISA) y GÉANT. También se analizan directrices para la adhesión y la participación en determinados organismos internacionales, como el Foro de Equipos de Respuesta a Incidentes y de Seguridad (FIRST).

El informe PDF se puede descargar desde aquí.

Fuente: SeguInfo 

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS