Tutorial: Criação e gestão de Grupos de Coordenação de Resposta a Incidentes de Segurança (CSIRTs)


Language:

Ministrado em Portugues, material em Ingles e perguntas podem ser em espanhol ou ingles tambem.

Apresentado por:

Cristine Hoepers
CERT.br
SEI Partner for CERT Courses

Klaus Steding-Jessen
CERT.br
SEI Partner for CERT Courses

Descrição do Curso:

Este curso de um dia brindou uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs.
Seu propósito principal foi destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT.

Este curso explorou o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discutiu por que o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios.
Ele apresentou um modelo baseado em processos para a estruturação das atividades de gerenciamento de incidentes e também forneceu uma visão introdutória sobre CSIRTs para profissionais novos nesta área

Sala

  • Sala “Tuna”

Palestrantes:

Cristine Hoepers is a Senior Security Analyst and General Manager at CERT.br, the Brazilian National CERT, maintained by NIC.br, from the Brazilian Internet Steering Committee. She has been working with Incident Management at CERT.br since 1999, where she helps the stablishment of new CSIRTs in the Country, provides training in information security and incident handling, develops best practices for system administration and user awareness materials, and is involved with the organization of regular meetings with diverse sectors in Brazil, to discuss Internet security and best practices, among other matters.  She has also been involved since 2001 with honeypots and honeynets; since 2003 with the deployment of a network of distributed honeypots in Brazil; and since 2006 with the SpamPots Project, a way to measure the abuse of end-user machines to send spam. Cristine is a CERT-Certified Computer Security Incident Handler and an authorized instructor to deliver the CERT Program courses, from the Software Engineering Institute, Carnegie Mellon University. She has a degree in Computer Science and a PhD in Applied Computing from the Brazilian National Institute for Space Research (INPE). She has been a speaker and moderator at several forums such as ITU, OAS, APWG, IGF, London Action Plan, MAAWG, LACNIC, FIRST and AusCERT Conferences.

Klaus Steding-Jessen is a Senior Security Analyst and Technical Manager at CERT.br, the Brazilian National CERT, maintained by NIC.br, from the Brazilian Internet Steering Committee. He is with CERT.br since 1999, where he works with incident handling, provides training in information security and incident management, develops best practices for system administration, and is involved with the development of tools, based on honeypots, to better understand current attack trends, correlating this data with incidents reported to CERT.br.  He has also been involved since 2001 with honeypots and honeynets; since 2003 with the deployment of a network of distributed honeypots in Brazil; and since 2006 with the SpamPots Project, which uses honeypots to measure the abuse of end-user machines to send spam. Klaus is a CERT-Certified Computer Security Incident Handler and an authorized instructor to deliver the CERT Program courses, from the Software Engineering Institute, Carnegie Mellon University. He has a degree in Computer Engineering and a PhD from Applied Computing at the Brazilian National Institute for Space Research (INPE). He has been a speaker at several forums such as ITU, LACNIC, FIRST, GovCERT.NL and Q-CERT Conferences.

Objetivos:

  • Definir os termos gerenciamento de incidentes e CSIRT.

  • Diferenciar gerenciamento de incidentes das atividades de resposta a incidentes.

  • Descrever as atividades conduzidas nos cinco processos que compõem o "CERT Incident Management Process Model": Preparar, Proteger, Detectar, Triar e Responder.

  • Identificar o tipo de trabalho que se espera que gerentes de CSIRTs e sua equipe possam tratar.

  • Explicar o propósito e a estrutura dos CSIRTs.

  • Definir a variedade e os níveis de serviço que podem ser providos por um CSIRT.

  • Identificar políticas e procedimentos que devem ser estabelecidos e implementados por um CSIRT.

  • Aplicar técnicas de melhoria de processos para a operação e avaliação da efetividade de um CSIRT.

Tópicos Abordados:

Fundamentos
  • Revisão do "CERT Resiliency Engineering Framework"
  • Revisão do "Incident Management Process Framework"
  • Relacionamento entre processos de gerenciamento de incidentes e CSIRTs.
Criando um CSIRT Efetivo
  • O que é um CSIRT?
  • O que faz um CSIRT?
  • Categorias gerais de CSIRTs
Componentes de um CSIRT
  • Público Alvo (Constituency)
  • Missão
  • Questões organizacionais
  • Financiamento
  • Serviços
  • Políticas e Procedimentos
Questões Operacionais de Gerenciamento
  • Questões relacionadas com o pessoal do CSIRT
  • Gerenciando a infra-estrutura do CSIRT
  • Avaliando a efetividade do CSIRT
O Processo de Gerenciamento de Incidentes
  • Preparar
  • Proteger
  • Detectar
  • Triar
  • Responder

Público Alvo:

Este tutorial foi projetado para oferecer, para gerentes e outros profissionais da área, uma visão geral das questões envolvidas na criação e operação de um CSIRT. Ele também apresenta uma visão introdutória sobre os CSIRTs para profissionais novos nesta área, que estejam interessados em aprender o que é um CSIRT e quais as atividades por ele desenvolvidas.

 


LACNIC 2010
Por comentários a respeito do sitio web, contate-se ao correio webmaster@lacnic.net
Por consultas em general contate-se com comunicaciones@lacnic.net
Rambla República de México 6125 :: CP 11400 Montevidéu Uruguai
Tel: (+598-2) 604 2222* :: Fax: (+598-2) 604 2222 int. 4112