17 dic. 2019

Buenas Prácticas para establecer un CSIRT nacional [OEA]

Un Equipo de Respuesta a Incidentes en Seguridad Informática (CSIRT por sus siglas en inglés) es una organización cuyo propósito principal consiste en brindar servicios de respuesta a incidentes de seguridad informática a una comunidad en particular.

En esta guía publicada por OEA en 2016 [PDF] se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes en seguridad informática a nivel de un estado-país.

El documento analiza el proceso de gestión de un proyecto para la creación y la puesta en marcha de un CSIRT nacional, incluidos distintos criterios y consideraciones necesarias para definir su constitución, misión, visión, alcance, servicios, tiempos, y aspectos legales e institucionales u organizacionales. Esto incluye un examen de los requerimientos de recursos humanos, tanto en términos de contratación como de formación continua, que son necesarios para establecer el personal de un equipo nacional de respuesta a incidentes.

Asimismo, la guía presenta descripciones detalladas de infraestructura, que incluye hardware, software y procedimientos técnicos. Se analizan varios tipos de CSIRT, entre ellos los CSIRT a nivel nacional, que responden a incidentes a nivel estado-nación. Por lo general, estos monitorean y responden a incidentes en las redes gubernamentales y también sirven como un coordinador de seguridad de la información para el sector privado u otros sectores e instituciones. Y pueden o no prestar servicios de respuesta a incidentes a usuarios finales o al sector privado.

Finalmente, se analizan diferentes políticas y procedimientos necesarios para realizar una operación fluida CSIRT. En este sentido, la guía revisa y subraya marcos existentes de CSIRT, como aquellos desarrollados por la European Union Agency for Network and Information Security (ENISA) y GÉANT. También se analizan directrices para la adhesión y la participación en determinados organismos internacionales, como el Foro de Equipos de Respuesta a Incidentes y de Seguridad (FIRST).

Cada país tiene una estructura política, una cultura, una geografía, un marco jurídico y recursos diferentes. En virtud de lo anterior, la guía no pretende establecerse como una plantilla definitiva, sino más bien como un documento que pueda adaptarse a las condiciones locales, cuando sea necesario.

Fuente: OEA

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!