Modelo de csirt colombiano



Descargar 1.08 Mb.
Página3/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   2   3   4   5   6   7   8   9   ...   27

2.INICIATIVAS Y EXPERIENCIAS NACIONALES E INTERNACIONALES EN CSIRTs

2.1.ALGUNAS INICIATIVAS Y EXPERIENCIAS ALREDEDOR DEL MUNDO


En la actualidad existen múltiples organizaciones que usan el nombre CERT - Computer Emergency Response Team (Equipo de Respuesta a Emergencias de Computación) o CSIRT (término genérico de significado equivalente).

A continuación se presentan algunas de estas experiencias como primer paso fundamental para la definición de una propuesta de creación del CSIRT Colombiano (ú.a = 30/09/2008).



Nombre del Documento

Resumen

Enlace

Fuente

CSIRT – Handbook

Teoría General en temas de CSIRT

http://www.cert.org/

CSIRT - Handbook.pdf

CSIRT FAQ

Teoría General en temas de CSIRT

http://www.cert.org/

CSIRT FAQ.doc

Incident Management Capability Metrics

Teoría General en temas de CSIRT

http://www.cert.org/

07tr008 - Incident Management Capability Metrics Version 0.1.pdf

Incident Management Mission Diagnostic Method

Teoría General en temas de CSIRT

http://www.cert.org/

08tr007 - Incident Management Mission Diagnostic Method, Version 1.0.pdf

State of the Practice of Computer Security Incident Response Teams

Teoría General en temas de CSIRT

http://www.cert.org/

State of the Practice of Computer Security Incident Response Teams.pdf

The Real Secrets of Incident Management

Teoría General en temas de CSIRT

http://www.cert.org/

The Real Secrets of Incident Management.pdf

The Real Secrets of Incident Management

Teoría General en temas de CSIRT

http://www.cert.org/

The Real Secrets of Incident Management.MP3

Incident Response SHight

Teoría General en temas de CSIRT

http://www.rediris.es/cert/links/csirt.es.html

Incident_Response_SHight.pdf

Improving CSIRT Communication

Through Standardized and Secured Information Exchange



Teoría General en temas de CSIRT

http://www.tesink.org/thesis.pdf

Thesis.pdf

Limits to Effectiveness in Computer Security Incident Response Teams

Teoría General en temas de CSIRT

https://www.cert.org/archive/pdf/Limits-to-CSIRT-Effectiveness.pdf

Limits-to-CSIRT-Effectiveness.pdf

eCSIRT.net Deliverable Common

Language Specification & Guideline to Application of the Common Language part (i)



Teoría General en temas de CSIRT

http://www.ecsirt.net/cec/service/documents/wp2-common-language.pdf

wp2-common-language.pdf

eCSIRT.net Deliverable1 Guideline to Application of the Common Language part (ii)

Teoría General en temas de CSIRT

http://www.ecsirt.net/cec/service/documents/wp2-and-3-guideline.pdf


wp2-and-3-guideline.pdf

Seguridad Informática para Administradores de Redes y Servidores

Teoría General en temas de CSIRT

http://www.arcert.gov.ar/ncursos/material/Seg-adm-6p.pdf

Seg-adm-6p.pdf

Seguridad Informática para

Administradores de Redes



y Servidores

Teoría General en temas de CSIRT

http://www.arcert.gov.ar/cursos/seguridad_adm/Seguridad%20para%20Administradores.pdf

Seguridad%20para%20Administradores.pdf

Helping prevent information security risks in the transition to integrated operations

Teoría General en temas de CSIRT

http://www.telenor.com/telektronikk/volumes/pdf/1.2005/Page_029-037.pdf

Page_029-037.pdf

State of the Practice of Computer Security Incident Response Teams (CSIRTs)

Teoría General en temas de CSIRT

http://www.rediris.es/cert/links/csirt.es.html

03tr001 - State of the Practice of Computer Security Incident Response Teams.pdf

Expectations for Computer Security Incident Response

Teoría General en temas de CSIRT

http://www.ietf.org/rfc/rfc2350.txt

Expectations for Computer Security Incident Response.doc

Site Security Handbook

Teoría General en temas de CSIRT

http://www.ietf.org/rfc/rfc2196.txt

Site Security Handbook.doc


Guidelines for Evidence Collection and Archiving

Teoría General en temas de CSIRT

http://www.ietf.org/rfc/rfc3227.txt

Guidelines for Evidence Collection and Archiving.doc

Why do I need a CSIRT?

Teoría General en temas de CSIRT

http://www.terena.org/activities/tf-csirt/meeting9/jaroszewski-assistance-csirt.pdf

jaroszewski-assistance-csirt.pdf

Description of the different kinds of CSIRT environments


Teoría General en temas de CSIRT

http://www.enisa.europa.eu/cert_guide/pages/05_01_04.htm

Description of the different kinds of CSIRT environments.docs

Informe del relator del séptimo período ordinario de sesiones del Comité Interamericano Contra el Terrorismo

Antecedentes de los CSIRT

http://scm.oas.org/pdfs/2007/CICTE00188E.pdf

CICTE00188E.pdf


Adopción de una estrategia interamericana integral para combatir las amenazas a la seguridad cibernética:
Un enfoque multidimensional y multidisciplinario para
la creación de una cultura de seguridad cibernética

Antecedentes de los CSIRT

http://dgpt.sct.gob.mx/fileadmin/ccp1/redes/doc._472-04.doc

doc._472-04.doc

Puesta en marcha del CSIRT y Gestión de Seguridad de la Información de ANTEL

Antecedentes de los CSIRT

http://jiap.org.uy/jiap/JIAP2007/Presentaciones%20Jiap%202007/ANTEL.pdf

Antel.pdf

FIRST - Forum for Incident Response and Security Teams

Experiencias en el Mundo

http://www.first.org/

Página Web

ENISA - European Network and Information Security Agency

Experiencias en el Mundo

http://www.enisa.europa.eu/cert_guide/downloads/CSIRT_setting_up_guide_ENISA-ES.pdf

Página Web

APCERT (Asia Pacific Computer Emergency Response Team)

Experiencias en el Mundo

http://www.apcert.org/

Página Web

CERT Coordination Center de la Universidad Carnegie Mellon

Experiencias en el Mundo

http://www.cert.org/

Página Web

Alemania - CERT-Bund

Experiencias en el Mundo

http://www.bsi.bund.de/certbund/

Página Web

Arabia Saudita - CERT-SA (Computer Emergency Response Team - Saudi Arabia)

Experiencias en el Mundo

http://www.cert.gov.sa/

Página Web

Argentina - ArCERT (Computer Emergency Response Team of the Argentine Public)

Experiencias en el Mundo

http://www.arcert.gov.ar/

Página Web

Australia - AusCERT (Australia Computer Emergency Response Team)

Experiencias en el Mundo

http://www.auscert.org.au/

Página Web

Austria - CERT.at (Computer Emergency Response Team Austria)

Experiencias en el Mundo

www.cert.at

Página Web

Brasil - CERT.br (Computer Emergency Response Team Brazil)

Experiencias en el Mundo

http://www.cert.br

Página Web

Canadá - PSEPC (Public Safety Emergency Preparedness Canada)

Experiencias en el Mundo

http://www.psepc-sppcc.gc.ca/prg/em/ccirc/index-en.asp

Página Web

Chile – CSIRT-GOV

Experiencias en el Mundo

http://www.csirt.gov.cl/

Página Web

Chile - CLCERT

Experiencias en el Mundo

http://www.clcert.cl

Página Web

China - CNCERT/CC (National Computer Network Emergency Response Technical Team)

Experiencias en el Mundo

http://www.cert.org.cn/english_web/

Página Web

Corea del Sur - KrCERT/CC (CERT Coordination Center Korea)

Experiencias en el Mundo

http://www.krcert.or.kr/

Página Web

Dinamarca – DK.CERT (Danish Computer Emergency Response Team)

Experiencias en el Mundo

https://www.cert.dk/

Página Web

Emiratos Árabes Unidos – aeCERT (The United Arab Emirates Computer Emergency Response Team)

Experiencias en el Mundo

http://www.aecert.ae/

Página Web

España - ESCERT (Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas)

Experiencias en el Mundo

http://escert.upc.edu/index.php/web/es/index.html

Página Web

España – IRIS-CERT (Universidades)

Experiencias en el Mundo

http://www.rediris.es/cert/

Página Web

España - CCN-CERT (Cryptology National Center - Computer Security Incident Response Team)

Experiencias en el Mundo

https://www.ccn-cert.cni.es/

Página Web

España - INTECO-CERT (Centro de Respuestas a Incidentes en TI para PYMES y Ciudadanos)

Experiencias en el Mundo

http://www.inteco.es/rssRead/Seguridad/INTECOCERT

Página Web

Estados Unidos - US-CERT (United States - Computer Emergency Readiness Team)

Experiencias en el Mundo

http://www.us-cert.gov

Página Web

Estonia – CERT-EE

Experiencias en el Mundo

http://www.ria.ee/?id=28201

Página Web

Filipinas - PH-CERT (Philippines Computer Emergency Response Team)

Experiencias en el Mundo

http://www.phcert.org/

Página Web

Francia-CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques)

Experiencias en el Mundo

http://www.certa.ssi.gouv.fr/

Página Web

Hong Kong - HKCERT (Hong Kong Computer Emergency Response Coordination Centre)

Experiencias en el Mundo

http://www.hkcert.org/

Página Web

Hungría - CERT-Hungria

Experiencias en el Mundo

http://www.cert-hungary.hu/

Página Web

India - CERT-In

Experiencias en el Mundo

http://www.cert-in.org.in/

Página Web

Japan - JPCERT/CC (JP CERT Coordination Center)

Experiencias en el Mundo

http://www.jpcert.or.jp/

Página Web

México – UNAM-CERT

Experiencias en el Mundo

http://www.cert.org.mx/index.html

Página Web

Nueva Zelandia – CCIP (Centre for Critical Infrastructure Protection)

Experiencias en el Mundo

http://www.ccip.govt.nz/

Página Web

Holanda - GOVCERT.NL

Experiencias en el Mundo

http://www.govcert.nl/

Página Web

Polonia - CERT Polska (Computer Emergency Response Team Polska)

Experiencias en el Mundo

http://www.cert.pl/

Página Web

Qatar - Q-CERT (Qatar CERT)

Experiencias en el Mundo

http://www.qcert.org

Página Web

Reino Unido - GovCertUK

Experiencias en el Mundo

www.govcertuk.gov.uk

Página Web




Experiencias en el Mundo

www.cpni.gov.uk

Página Web

Singapur – SingCERT (Singapore CERT)

Experiencias en el Mundo

http://www.singcert.org.sg/

Página Web

Sri Lanka – SLCERT

Experiencias en el Mundo

http://www.cert.lk/

Página Web

Túnez - CERT-TCC (Computer Emergency Response Team - Tunisian Coordination Center)

Experiencias en el Mundo

http://www.ansi.tn/en/about_cert-tcc.htm

Página Web

Venezuela CERT.ve (VenCERT - Centro de Respuestas ante Incidentes Telemáticos del Sector Público)

Experiencias en el Mundo

http://www.cert.gov.ve/

Página Web

EXPERIENCIAS o antecedentes EN COLOMBIA

Experiencias en el Mundo

http://www.udistrital.edu.co/comunidad/grupos/arquisoft/colcsirt/?q=colcsirt

Página Web

Comité Interamericano Contra el Terrorismo de la OEA (CICTE)

Experiencias en el Mundo

http://www.cicte.oas.org/Rev/ES/Events/Cyber_Events/CSIRT%20training%20course_Colombia.asp

ENISA - work_programme_2006.pdf

CSIRT COLOMBIA

Experiencias en Colombia

http://www.udistrital.edu.co/comunidad/grupos/arquisoft/colcsirt/?q=colcsirt

CSIRT COLOMBIA.doc

Developing an Effective Incident Cost Analysis Mechanism

Aspectos Financieros de un CSIRT

http://www.securityfocus.com/infocus/1592

Developing an Effective Incident Cost Analysis Mechanism.doc

Incident Cost Analysis and Modeling Project

Aspectos Financieros de un CSIRT

http://www.cic.uiuc.edu/groups/ITSecurityWorkingGroup/archive/Report/ICAMPReport1.pdf

ICAMPReport1.pdf

Incident Cost Analysis and Modeling Project

I-CAMP II



Aspectos Financieros de un CSIRT

http://www.cic.uiuc.edu/groups/ITSecurityWorkingGroup/archive/Report/ICAMPReport2.pdf

ICAMPReport2.pdf

Defining Incident Management Processes for CSIRTs

Procesos de un CSIRT

http://www.cert.org/

04tr015 - Defining Incident Management Processes for CSIRTs.pdf

Benchmarking CSIRT work

Processes



Procesos de un CSIRT

http://www.hig.no/index.php/content/download/3302/70468/file/Kj%C3%A6rem%20-%20Benchmarking%20CSIRT%20work%20processes.pdf

Kjærem - Benchmarking CSIRT work processes.pdf

How to Design a Useful Incident Response Policy

Procesos de un CSIRT

http://www.securityfocus.com/infocus/1467

How to Design a Useful Incident Response Policy.doc

Effectiveness of Proactive CSIRT Services

Productos y Servicios de un CSIRT

http://www.first.org/conference/2006/papers/kossakowski-klaus-papers.pdf

kossakowski-klaus-papers.pdf

Recommended Internet Service Provider Security Services and Procedures

Productos y Servicios de un CSIRT

http://www.ietf.org/rfc/rfc3013.txt

Recommended Internet Service Provider Security Services and Procedures.doc

CSIRT Services List

Productos y Servicios de un CSIRT

http://www.cert.org/

CSIRT-services-list.pdf

ENISA - Possible services that a CSIRT can deliver

Productos y Servicios de un CSIRT

http://www.enisa.europa.eu/cert_guide/pages/05_02.htm

ENISA - Possible services that a CSIRT can deliver.doc

Organizational Models for Computer Security Incident Response Teams (CSIRTs)

Estructura de un CSIRT

http://www.rediris.es/cert/links/csirt.es.html

03hb001 - Organizational Models for Computer Security Incident Response Teams (CSIRTs)

Organizational Models for Computer Security Incident Response Teams

Estructura de un CSIRT

http://www.sei.cmu.edu/publications/documents/03.reports/03hb001/03hb001chap07.html

Organizational Models for Computer Security Incident Response Teams.doc

Staffing Your Computer Security Incident Response Team

Estructura de un CSIRT

http://www.cert.org/

Staffing Your Computer Security Incident Response Team.doc

CERT-FI First 12 months

Modelo de Negocio de un CSIRT

http://www.terena.org/activities/tf-csirt/meeting8/huopio-certfi.pdf

huopio-certfi.pdf

A step-by-step approach

on how to set up a CSIRT



Modelo de Negocio de un CSIRT

http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_csirt_setting_up_guide.pdf

enisa_csirt_setting_up_guide.pdf

Steps for Creating

National CSIRTs



Modelo de Negocio de un CSIRT

http://www.cert.org/archive/pdf/NationalCSIRTs.pdf

NationalCSIRTs.pdf

Action List for Developing a CSIRT

Modelo de Negocio de un CSIRT

http://www.cert.org/

Action List for Developing a CSIRT.pdf

ENISA - Cómo crear un CSIRT paso a paso

Modelo de Negocio de un CSIRT

http://www.enisa.europa.eu/cert_guide/downloads/CSIRT_setting_up_guide_ENISA-ES.pdf

CSIRT_setting_up_guide_ENISA-ES.pdf


Compartir con tus amigos:
1   2   3   4   5   6   7   8   9   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal