Tutorial: Creación y Gestión de CSIRTs

Creating and Managing Computer Security Incident Response Teams (CSIRTs)
Presentado por Cristine Hoepers y Klaus Steding-Jessen

CERT.br
SEI Partner for CERT Courses

Descripción del curso:

Este curso de un día brindó una visión consolidada de las informaciones contenidas en otros dos cursos: Creating a CSIRT y Managing CSIRTs.
Su propósito principal fue destacar las buenas prácticas de planeamiento, implementación, operación y evaluación de un CSIRT.

Este curso exploró el relacionamiento entre CSIRTs, gestión de incidentes y gestión de seguridad, y discutió por qué el éxito de gestión de incidentes requiere visión y abordaje de negocios.
Se presentó un modelo basado en procesos para la organización de actividades de gestión de incidentes y también brindó una visión introductoria sobre CSIRTs para nuevos profesionales en esta área.

Objetivos:
  • Definir los términos de gestión de incidentes de CSIRT.

  • Diferenciar gestión de incidentes de las actividades de respuesta a incidentes.

  • Describir las actividades conducidas en los cinco procesos que componen el “CERT Incident Management Process Model”: Preparar, Proteger, Detectar, Triage y Responder.

  • Identificar el tipo de trabajo que se espera que gerentes de CSIRTs y su personal puedan tratar.

  • Explicar el propósito y la estructura de los CSIRTs.

  • Definir la variedad y los niveles de servicio que pueden ser provistos por un CSIRT.

  • Identificar políticas e procedimientos que deben ser establecidos e implementados por un CSIRT.

  • Aplicar técnicas de mejora de procesos para la operación y validación de la efectividad de un CSIRT.
Temas Abordados:
Fundamentos
  • Revisión de "CERT Resiliency Engineering Framework"
  • Revisión de "Incident Management Process Framework"
  • Relacionamiento entre procesos de gestión de incidentes y CSIRTs.
Creando un CSIRT Efectivo
  • Qué es un CSIRT?
  • Qué hace un CSIRT?
  • Categorías generales de CSIRTs
Componentes de un CSIRT
  • Público Objetivo (Constituency)
  • Misión
  • Cuestiones organizacionales
  • Financiamiento
  • Servicios
  • Políticas y Procedimientos
Cuestiones operacionales de Gestión
  • Cuestiones relacionadas con el personal de CSIRT
  • Gestionando la infraestructura del CSIRT
  • Evaluando la efectividad del CSIRT
El proceso de Gestión de Incidentes
  • Preparar
  • Proteger
  • Detectar
  • Triage
  • Responder
Público Objetivo:

Este tutorial fue diseñado para ofrecer a gerentes y otros profesionales del área, una visión general de las cuestiones incluidas en la creación y operación de un CSIRT. También presenta una visión introductoria sobre los CSIRTs para profesionales nuevos en esta área, que estén interesados en aprender lo que es un CSIRT y cuáles son las actividades por él desarrolladas.

Actividades

Acerca del Evento
LACNIC XI - 26/30 MAYO 2008 SALVADOR / BAHIA - BRASIL

LACNIC 2008
Por comentarios acerca del sitio web, contáctese al correo [email protected].
Por consultas en general contáctese con [email protected].
Rambla República de México 6125 :: CP 11400 Montevideo Uruguay :: Tel: (+598-2) 604 2222* :: Fax: (+598-2) 604 2222 int. 112
www.lacnic.net