Archivo

Archive for the ‘Csirt’ Category

CSIRT- Recomendaciones organizacionales y normativas para la integración de un CSIRT en la Organización.

noviembre 21, 2013 Deja un comentario

Tomado del proyecto amparo (LACNIC), mas información aquí. «Manual: GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA»

Un CSIRT  es un equipo que ejecuta, coordina y apoya la respuesta a incidentes de seguridad que involucran a los sitios dentro de una comunidad definida.

Cada miembro de una comunidad debe ser capaz de entender lo que es razonable esperar de su equipo, un CSIRT debe dejar claro que pertenece a su comunidad  y definir los servicios que el equipo ofrece. Además cada equipo debe publicar sus políticas y procedimientos de operación.

Es preciso enfatizar que sin la participación activa de los usuarios, la eficacia de los servicios de un CSIRT puede disminuido considerablemente. particularmente el caso con los informes. Como mínimo, los usuarios  necesitan saber que deben informar los incidentes de seguridad, saber como y donde deben reportarlos.

También se presenta un panorama general de las tres áreas principales:

  • La publicación de la información por un equipo de respuesta.
  • la definición de respuesta del equipo con relación a la respuesta de otros equipos.
  • Y, la necesidad de comunicaciones seguras.

¿Qué se protege con un CSIRT?

Un equipo de respuesta debe tener como objetivo proteger infraestructuras criticas de la información, en base al segmento de servicio al que  esté destinado así deberá de ser su alcance para cubrir requerimientos de protección sobre los servicios de que brinda.

Por ejemplo: Las infraestructuras criticas de un país esta distribuidas en grandes sectores, los cuales pueden ser.

  • Agricultura.
  • Energía.
  • Transporte.
  • Industrias.
  • Servicios Postales.
  • Suministro de agua.
  • Salud pública.
  • Telecomunicaciones.
  • Banca / Finanzas.
  • Gobierno.

Mientras que las estructura de información están segmentadas de la siguiente manera.

  • Internet: Servicios web, hosting, correo electrónico, DNS.
  • Hardware: Servidores, Estaciones de trabajo, equipos de red.
  • Software: Sistemas operativos, aplicaciones, utilitarios.
  • Sistema  de control: SCADA, PCS/DCS
Categorías: Csirt, redes, Seguridad informática Etiquetas: , ,