Tutorial: Creando y Gestionando Grupos de Coordinación de Respuesta a Incidentes de Seguridad (CSIRTs)

Idioma:

Será dictado en portugués, el material está en inglés y podrán  realizarse preguntas en: portugués, inglés y español.

Presentado por:

Cristine Hoepers
CERT.br
SEI Partner for CERT Courses

Klaus Steding-Jessen
CERT.br
SEI Partner for CERT Courses

Descripción del curso:

Este curso de un día brindó una visión consolidada de las informaciones contenidas en otros dos cursos: Creating a CSIRT y Managing CSIRTs.
Su propósito principal fue destacar las buenas prácticas de planeamiento, implementación, operación y evaluación de un CSIRT.

Este curso exploró el relacionamiento entre CSIRTs, gestión de incidentes y gestión de seguridad, y discutió por qué el éxito de gestión de incidentes requiere visión y abordaje de negocios.
Se presentó un modelo basado en procesos para la organización de actividades de gestión de incidentes y también brindó una visión introductoria sobre CSIRTs para nuevos profesionales en esta área.

Salón

  • Salón “Tuna”

Presentadores:

Cristine Hoepers is a Senior Security Analyst and General Manager at CERT.br, the Brazilian National CERT, maintained by NIC.br, from the Brazilian Internet Steering Committee. She has been working with Incident Management at CERT.br since 1999, where she helps the stablishment of new CSIRTs in the Country, provides training in information security and incident handling, develops best practices for system administration and user awareness materials, and is involved with the organization of regular meetings with diverse sectors in Brazil, to discuss Internet security and best practices, among other matters.  She has also been involved since 2001 with honeypots and honeynets; since 2003 with the deployment of a network of distributed honeypots in Brazil; and since 2006 with the SpamPots Project, a way to measure the abuse of end-user machines to send spam. Cristine is a CERT-Certified Computer Security Incident Handler and an authorized instructor to deliver the CERT Program courses, from the Software Engineering Institute, Carnegie Mellon University. She has a degree in Computer Science and a PhD in Applied Computing from the Brazilian National Institute for Space Research (INPE). She has been a speaker and moderator at several forums such as ITU, OAS, APWG, IGF, London Action Plan, MAAWG, LACNIC, FIRST and AusCERT Conferences.

Klaus Steding-Jessen is a Senior Security Analyst and Technical Manager at CERT.br, the Brazilian National CERT, maintained by NIC.br, from the Brazilian Internet Steering Committee. He is with CERT.br since 1999, where he works with incident handling, provides training in information security and incident management, develops best practices for system administration, and is involved with the development of tools, based on honeypots, to better understand current attack trends, correlating this data with incidents reported to CERT.br.  He has also been involved since 2001 with honeypots and honeynets; since 2003 with the deployment of a network of distributed honeypots in Brazil; and since 2006 with the SpamPots Project, which uses honeypots to measure the abuse of end-user machines to send spam. Klaus is a CERT-Certified Computer Security Incident Handler and an authorized instructor to deliver the CERT Program courses, from the Software Engineering Institute, Carnegie Mellon University. He has a degree in Computer Engineering and a PhD from Applied Computing at the Brazilian National Institute for Space Research (INPE). He has been a speaker at several forums such as ITU, LACNIC, FIRST, GovCERT.NL and Q-CERT Conferences.


Objetivos:

  • Definir los términos de gestión de incidentes de CSIRT.

  • Diferenciar gestión de incidentes de las actividades de respuesta a incidentes.

  • Describir las actividades conducidas en los cinco procesos que componen el “CERT Incident Management Process Model”: Preparar, Proteger, Detectar, Triage y Responder.

  • Identificar el tipo de trabajo que se espera que gerentes de CSIRTs y su personal puedan tratar.

  • Explicar el propósito y la estructura de los CSIRTs.

  • Definir la variedad y los niveles de servicio que pueden ser provistos por un CSIRT.

  • Identificar políticas e procedimientos que deben ser establecidos e implementados por un CSIRT.

  • Aplicar técnicas de mejora de procesos para la operación y validación de la efectividad de un CSIRT.

Temas Abordados:

Fundamentos
  • Revisión de "CERT Resiliency Engineering Framework"
  • Revisión de "Incident Management Process Framework"
  • Relacionamiento entre procesos de gestión de incidentes y CSIRTs.
Creando un CSIRT Efectivo
  • Qué es un CSIRT?
  • Qué hace un CSIRT?
  • Categorías generales de CSIRTs
Componentes de un CSIRT
  • Público Objetivo (Constituency)
  • Misión
  • Cuestiones organizacionales
  • Financiamiento
  • Servicios
  • Políticas y Procedimientos
Cuestiones operacionales de Gestión
  • Cuestiones relacionadas con el personal de CSIRT
  • Gestionando la infraestructura del CSIRT
  • Evaluando la efectividad del CSIRT
El proceso de Gestión de Incidentes
  • Preparar
  • Proteger
  • Detectar
  • Triage
  • Responder

Público Objetivo:

Este tutorial fue diseñado para ofrecer a gerentes y otros profesionales del área, una visión general de las cuestiones incluidas en la creación y operación de un CSIRT. También presenta una visión introductoria sobre los CSIRTs para profesionales nuevos en esta área, que estén interesados en aprender lo que es un CSIRT y cuáles son las actividades por él desarrolladas.

LACNIC 2010
Por comentarios acerca del sitio web, contáctese al correo webmaster@lacnic.net
Por consultas en general contáctese con comunicaciones@lacnic.net
Rambla República de México 6125 :: CP 11400 Montevideo Uruguay
Tel: (+598-2) 604 2222* :: Fax: (+598-2) 604 2222 int. 4112