Buenas Prácticas para establecer un CSIRT Nacional [OEA]
Un equipo de respuesta a incidentes en seguridad informática (CSIRT por
sus siglas en inglés) es una organización cuyo propósito principal
consiste en brindar servicios de respuesta a incidentes de seguridad
informática a una comunidad en particular.
En esta guía, publicada por OEA, se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país.
El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales.
Esto incluye un examen de los requerimientos de recursos humanos, tanto en términos de contratación como de formación continua, que son necesarios para establecer el personal de un equipo nacional de respuesta a incidentes.
Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos.
Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT. En este sentido, la guía revisa y subraya marcos existentes de CSIRT, como aquellos desarrollados por la European Union Agency for Network and Information Security01 (ENISA) y GÉANT. También se analizan directrices para la adhesión y la participación en determinados organismos internacionales, como el Foro de Equipos de Respuesta a Incidentes y de Seguridad (FIRST).
El informe PDF se puede descargar desde aquí.
Fuente: SeguInfo
En esta guía, publicada por OEA, se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país.
El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales.
Esto incluye un examen de los requerimientos de recursos humanos, tanto en términos de contratación como de formación continua, que son necesarios para establecer el personal de un equipo nacional de respuesta a incidentes.
Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos.
Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT. En este sentido, la guía revisa y subraya marcos existentes de CSIRT, como aquellos desarrollados por la European Union Agency for Network and Information Security01 (ENISA) y GÉANT. También se analizan directrices para la adhesión y la participación en determinados organismos internacionales, como el Foro de Equipos de Respuesta a Incidentes y de Seguridad (FIRST).
El informe PDF se puede descargar desde aquí.
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios