Modelo de csirt colombiano



Descargar 1.08 Mb.
Página10/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   6   7   8   9   10   11   12   13   ...   27

2.1.16.COREA DEL SUR - KRCERT/CC19 (CERT COORDINATION CENTER KOREA)

2.1.16.1.Antecedentes


Para hacer frente a los ataques informáticos, prevenir los casos de infracción de seguridad informática y reducir al mínimo los posibles daños en Corea, el Centro de Seguridad del Internet de Corea ha dedicado su energía a definir las medidas y metodología eficaces para dar respuesta técnica a los ataques, para la protección de la red de comunicaciones, de la infraestructura de la red y para el refuerzo del sistema de la predicción y de alarmas.

Desde julio de 1996 se establece el equipo coreano de respuestas a la emergencia computacional llamado CERTCC-KR.

En junio de 1997 se establece la Organización de Respuesta al Incidente en el Asia Pacífico

En febrero de 1998 se establece como el primer miembro coreano en el FIRST (foro de Equipos de la Respuesta y de la Seguridad del Incidente).

En diciembre de 2003 se establece el KISC (Korea Internet Security Center), con su centro de operaciones KrCERT/CC's.

2.1.16.2.Servicios Ofrecidos


  • Administración del Centro de Respuesta y Asistencia a Incidentes

  • Análisis de incidentes y tecnología de soporte

  • Establecimiento del sistema de coordinación para respuesta a incidentes de internet.

2.1.16.3.Estructura


  • Equipo de Análisis de Incidentes:

  • Investigación sobre nuevas vulnerabilidades de la red y tendencias de nuevos virus.

  • Verificación y análisis en vulnerabilidades de la red

  • Análisis en virus.

  • Recopilación de muestras de virus.

  • Establecimiento y gerencia de la base de datos de vulnerabilidades.

  • Equipo de Monitoreo de la Red:

  • Supervisión del trafico de ISPs y los Web site más importantes nacionales o internacionales.

  • Respuesta temprana a los incidentes, pronóstico y mensajes de alerta al público.

  • Atención de respuestas y direccionamiento de incidentes que ocurren de manera local o internacional.

  • Publicación de reportes mensuales con estadística y análisis del virus

  • Equipo de Respuesta a Hacking:

  • Investigación sobre técnicas y tendencias de hacking.

  • Análisis de casos de hacking en redes piloto.

  • Establecimiento y gerencia de investigaciones de incidentes y del sistema del análisis.

  • Desarrollo y distribución de tecnologías para enfrentar ocurrencias de hacking.

  • Respuesta de la emergencia contra incidentes y ayuda tecnológica

  • Equipo de Coordinación de Respuestas:

  • Muestras incrementales para recopilar y compartir información.

  • Cooperación con FIRST para el CERT.

  • Operación de la oficina administrativa para APCERT y CONCERT.

  • Recepción de correos electrónicos de incidentes y manipulación de ellos.

  • Activación del CERT nacional y establecimiento del sistema cooperativo.

  • Participación en la estandarización con respecto a incidentes del Internet.

2.1.16.4.Área de Influencia


Corea del Sur

2.1.17.DINAMARCA – DK.CERT20 (DANISH COMPUTER EMERGENCY RESPONSE TEAM)

2.1.17.1.Antecedentes


DK CERT es el equipo danés de Respuestas a Emergencias Computacionales y es de los pioneros alrededor del mundo, cuando a inicios de los años noventa FIRST tomó la iniciativa de establecer la cooperación internacional basada en el concepto original de CERT en los E.E.U.U. Como parte del trabajo cooperativo internacional DK CERT supervisa la seguridad en Dinamarca.

El objetivo de DK CERT es recopilar información y conocimientos técnicos vía la cooperación en FIRST permitiendo a DK CERT publicar alarmas y otra información relacionada con riesgos potenciales de la seguridad. Así mismo recibe información sobre incidentes de seguridad y coordina esfuerzos en el campo.

DK CERT es un miembro del Foro de los Equipos de Respuesta y Seguridad del Incidente (FIRST).

2.1.17.2.Servicios Ofrecidos


  • Consulta con respecto a incidentes de la seguridad

  • DK CERT analiza notificaciones de las personas que se han expuesto a los incidentes de seguridad, propone soluciones a los problemas y advierte a otros que pudieron ser blancos potenciales para incidentes similares.

  • DK CERT coordina la información entre las partes implicadas y otras organizaciones, tales como equipos extranjeros de respuesta y la policía.

  • DK CERT tiene un papel consultivo y no tiene ninguna autoridad para ordenar realizar tareas.

  • DK CERT puede actuar como intermediario de la información entre diversas partes que desean mantener el anonimato

  • DK CERT proporciona asesoría con respecto a riesgos potenciales de seguridad y ofrece la ayuda por ejemplo, para identificar el método de ataque. Además da instrucción en cómo los sistemas pueden ser restaurados y como se pueden remediar los daños posibles.

2.1.17.3.Estructura


DK CERT fue establecido en 1991 por el Centro para la Educación y la Investigación Danes UNI-C, bajo el Ministerio Danés de la Educación, por uno de los primeros casos del hacker en Dinamarca. DK CERT coordina aproximadamente 10.000 incidentes de seguridad por año.

2.1.17.4.Área de Influencia


Dinamarca

2.1.18.EMIRATOS ÁRABES UNIDOS – AECERT21 (THE UNITED ARAB EMIRATES COMPUTER EMERGENCY RESPONSE TEAM)

2.1.18.1.Antecedentes


El Equipo de Respuesta a Emergencias Computacionales (aeCERT) es el centro de coordinación de la seguridad del ciberespacio en los Emiratos Árabes Unidos. Ha sido establecido por la Autoridad Reguladora de Telecomunicaciones (TRA) como iniciativa para facilitar la detección, la prevención y la respuesta de los incidentes de la seguridad del ciberespacio en Internet.

Su misión es sostener una infraestructura vigilante de las ciber amenazas de la seguridad y construir una cultura de la seguridad del ciberespacio en los Emiratos Árabes Unidos.


2.1.18.2.Servicios Ofrecidos


  • Ayudar en la creación de nuevas leyes para la seguridad del ciberespacio.

  • Recopilar conocimiento de la seguridad de la información de los Emiratos Árabes Unidos.

  • Construir experiencia nacional en seguridad de la información, administración del incidente y la computación forense.

  • Proporcionar a punto central confiable de contacto para el manejo de incidentes de la seguridad del ciberespacio en los Emiratos Árabes Unidos.

  • Establecer un centro nacional para divulgar la información sobre las amenazas, vulnerabilidades e incidentes de la seguridad del ciberespacio.

  • Fomentar el establecimiento de nuevos CSIRTs.

  • Coordinar las operaciones entre CSIRTs doméstico, internacionales y organizaciones relacionadas.

2.1.18.3.Estructura


Ha sido establecido por la Autoridad Reguladora de Telecomunicaciones (TRA) de los Emiratos Árabes Unidos como un cuerpo consultivo que debe recomendar buenas prácticas, políticas, procedimientos y tecnologías, sin embargo sin ejercer ninguna autoridad sobre su adopción ni responsabilidad sobre la administración de los riesgos de la ciberseguridad.

2.1.18.4.Área de Influencia


Emiratos Árabes Unidos


Compartir con tus amigos:
1   ...   6   7   8   9   10   11   12   13   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal