Modelo de csirt colombiano



Descargar 1.08 Mb.
Página17/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   13   14   15   16   17   18   19   20   ...   27

4.4.CARACTERÍSTICAS DE LOS SERVICIOS


    Todos los servicios propuestos serán responsabilidad del CSIRT, sin embargo algunos de ellos tendrán la posibilidad de ser ofrecidos por firmas externas (terceros) que tengan la competencia necesaria, para soportar las actividades del CSIRT. Todas las compañías públicas y privadas que usen servicios del CSIRT, deberán estar matriculados por medio de una membrecía periódica pagada, la cual le otorga el uso de algunos de esos servicios que se incluyen en el valor de la membrecía. Existen otros servicios que se excluyen de esta membrecía y deberán ser pagados de manera independiente, así como algunos servicios que se ofrecen gratuitamente. A continuación se resumen los servicios de acuerdo con lo anterior.



Del total de servicios ofrecidos, solo el 32% serán ejecutados directamente por el CSIRT, el 68% restante serán responsabilidad de este mismo, pero ejecutados por Terceros. Así mismo el 94% de los servicios ofrecido, traerá para este ente técnico retribuciones de tipo económico.

4.4.1.SERVICIOS PREVENTIVOS


Servicios Preventivos

Tipo de Oferta

Tarifa

Comunicados

Directa

Incluida en la Membresía

Análisis de riesgos

Tercerizada

Costo

Observatorio de tecnología

Directa

Incluida en la Membresía

Continuidad del negocio y recuperación tras un desastre

Tercerizada

Incluida en la Membresía

Evaluaciones de seguridad

Tercerizada

Costo

Auditorías de la seguridad

Tercerizada

Costo

Alertas y advertencias

Tercerizada

Incluida en la Membresía

Configuración y mantenimiento de la seguridad

Tercerizada

Costo

Desarrollo de herramientas de seguridad

Tercerizada

Costo

Difusión de información relacionada con la seguridad

Directa

Incluida en la Membresía

4.4.2.SERVICIOS REACTIVOS


Servicios Reactivos

Tipo de Oferta

Tarifa

Tratamiento de incidentes

Tercerizada

Incluida en la Membresía

Análisis de incidentes

Tercerizada

Incluida en la Membresía

Recopilación de pruebas forenses

Tercerizada

Incluida en la Membresía

Seguimiento o rastreo

Tercerizada

Incluida en la Membresía

Coordinación de la respuesta a incidentes

Directa

Incluida en la Membresía

Apoyo a la respuesta a incidentes

Directa

Incluida en la Membresía

Coordinación del Manejo de evidencias

Directa

Incluida en la Membresía

Respuesta a incidentes in situ

Tercerizada

Incluida en la Membresía

4.4.3.GESTIÓN DE LA CALIDAD DE LA SEGURIDAD


Gestión de la Calidad de la Seguridad

Tipo de Oferta

Tarifa

Consultoría en seguridad

Tercerizada

Costo

Publicaciones

Directa

Gratis para toda la comunidad

Sensibilización

Tercerizada

Costo

Prensa

Directa

Gratis para toda la comunidad

Educación / Formación sector publico

Tercerizada

Incluida en la Membresía

Educación / Formación sector privado

Tercerizada

Costo

Formación Comunitaria

Tercerizada

Costo

Graduación a terceros para entidades

Directa

Costo para los grados 2 y 3, subsididado para grado 1.

Graduación a terceros para productos

Directa

Costo

Alquiler Software

Tercerizada

Costo

Alquiler equipos forenses

Tercerizada

Costo

Centro de interacción multimedia

Tercerizada

Incluida en la Membresía

Estandarización pliegos de seguridad de la información

Directa

Incluida en la Membresía




Compartir con tus amigos:
1   ...   13   14   15   16   17   18   19   20   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal