Tutorial: Creación y estión de CSIRTs
Creating and Managing Computer Security Incident Response Teams (CSIRTs)
Presentado por Cristine Hoepers y Klaus Steding-Jessen
CERT.br
SEI Partner for CERT Courses
Descripción del curso:
Este curso de un día provee una visión consolidada de las informaciones contenidas en otros dos cursos: Creating a CSIRT y Managing CSIRTs.
Su propósito principal es destacar las buenas prácticas de planeamiento, implementación, operación y evaluación de un CSIRT.
Este curso explorará el relacionamiento entre CSIRTs, gestión de incidentes y gestión de seguridad, y discutirá por qué el éxito de gestión de incidentes requiere visión y abordaje de negocios.
Se presentará un modelo basado en procesos para la organización de actividades de gestión de incidentes y también brindará una visión introductoria sobre CSIRTs para nuevos profesionales en esta área.
Los temas básicos discuten el propósito y la estructura de un CSIRT y presentan una visión general de las cuestiones y decisiones claves que deben ser tratados durante el establecimiento de un CSIRT.
Otros temas incluyen una discusión sobre los servicios provistos por un CSIRT, tales como políticas, procedimientos, métodos, herramientas e infraestructuras necesarias para operar un CSIRT de manera efectiva.
Objetivos:
Al final de este curso, los participantes estarán habilitados para:
- Definir los términos de gestión de incidentes de CSIRT.
- Diferenciar gestión de incidentes de las actividades de respuesta a incidentes.
- Describir las actividades conducidas en los cinco procesos que componen el “CERT Incident Management Process Model”: Preparar, Proteger, Detectar, Triage y Responder.
- Identificar el tipo de trabajo que se espera que gerentes de CSIRTs y su personal puedan tratar.
- Explicar el propósito y la estructura de los CSIRTs.
- Definir la variedad y los niveles de servicio que pueden ser provistos por un CSIRT.
- Identificar políticas e procedimientos que deben ser establecidos e implementados por un CSIRT.
- Aplicar técnicas de mejora de procesos para la operación y validación de la efectividad de un CSIRT.
Temas Abordados:
Fundamentos
- Revisión de "CERT Resiliency Engineering Framework"
- Revisión de "Incident Management Process Framework"
- Relacionamiento entre procesos de gestión de incidentes
y CSIRTs.
Creando un CSIRT Efectivo
- Qué es un CSIRT?
- Qué hace un CSIRT?
- Categorías generales de CSIRTs
Componentes de un CSIRT
- Público Objetivo (Constituency)
- Misión
- Cuestiones organizacionales
- Financiamiento
- Servicios
- Políticas y Procedimientos
Cuestiones operacionales de Gestión
- Cuestiones relacionadas con el personal de CSIRT
- Gestionando la infraestructura del CSIRT
- Evaluando la efectividad del CSIRT
El proceso de Gestión de Incidentes
- Preparar
- Proteger
- Detectar
- Triage
- Responder
Público Objetivo:
Este tutorial fue diseñado para ofrecer a gerentes y otros profesionales del área, una visión general de las cuestiones incluidas en la creación y operación de un CSIRT. También presenta una visión introductoria sobre los CSIRTs para profesionales nuevos en esta área, que estén interesados en aprender lo que es un CSIRT y cuáles son las actividades por él desarrolladas.
Participantes en potencia incluyen:
- Profesionales con la tarea de crear un CSIRT
- C-level managers (chief information officers (CIOs), chief security officers (CSOs), chief information security officers (CISOs) etc.)
- Gerentes de CSIRT
- Líderes y miembros de equipos de proyecto
- Administradores de sistemas y redes
- Profesionales de las áreas de seguridad, auditoria o análisis de riesgo
- Profesionales de recursos humanos
- Asesoría de prensa o de comunicación
- Miembros de la comunidad atendida por el CSIRT
- Operadores de la justicia (órgano de la policía, justicia, entre otros)
- Asesoría jurídica
No es necesaria experiencia previa en el área de tratamiento de incidentes.
|
