14 abr. 2016

Buenas Prácticas para establecer un CSIRT Nacional [OEA]

Un equipo de respuesta a incidentes en seguridad informática (CSIRT por sus siglas en inglés) es una organización cuyo propósito principal consiste en brindar servicios de respuesta a incidentes de seguridad informática a una comunidad en particular.

En esta guía, publicada por OEA, se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país.

El presente documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales.

Esto incluye un examen de los requerimientos de recursos humanos, tanto en términos de contratación como de formación continua, que son necesarios para establecer el personal de un equipo nacional de respuesta a incidentes.

Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos.

Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT. En este sentido, la guía revisa y subraya marcos existentes de CSIRT, como aquellos desarrollados por la European Union Agency for Network and Information Security01 (ENISA) y GÉANT. También se analizan directrices para la adhesión y la participación en determinados organismos internacionales, como el Foro de Equipos de Respuesta a Incidentes y de Seguridad (FIRST).

El informe PDF se puede descargar desde aquí.

Fuente: OEA

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!