Modelo de csirt colombiano



Descargar 1.08 Mb.
Página5/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   2   3   4   5   6   7   8   9   ...   27

2.1.2.ENISA - EUROPEAN NETWORK AND INFORMATION SECURITY AGENCY4

2.1.2.1.Antecedentes


El 10 de marzo de 2004 se creó una Agencia Europea de Seguridad de las Redes y de la Información (ENISA)5. Su objetivo era garantizar un nivel elevado y efectivo de seguridad de las redes y de la información en la Comunidad Europea y desarrollar una cultura de la seguridad de las redes y la información en beneficio de los ciudadanos, los consumidores, las empresas y las organizaciones del sector público de la Unión Europea, contribuyendo así al funcionamiento armonioso del mercado interior. Desde hace varios años, diferentes grupos europeos dedicados a la seguridad, como los CERT/CSIRT, los equipos de detección y respuesta a abusos y los WARP, colaboran para que Internet sea más seguro.

La ENISA desea apoyar el esfuerzo realizado por estos grupos aportando información acerca de las medidas que garantizan un nivel adecuado de calidad de los servicios. Además, la Agencia desea potenciar su capacidad de asesorar a los Estados miembros de la UE y los órganos comunitarios en cuestiones relacionadas con la cobertura de grupos específicos de usuarios de las TI con servicios de seguridad adecuados. Por lo tanto, basándose en los resultados del grupo de trabajo ad-hoc de cooperación y apoyo a los CERT, creado en 2005, este nuevo grupo de trabajo se encargará de asuntos relativos a la prestación de servicios de seguridad adecuados (servicios de los CERT) a grupos de usuarios específicos.


2.1.2.2.Servicios Ofrecidos


Para asegurar el cumplimiento de sus objetivos según lo precisado en su regulación, las tareas de la agencia se enfocan en:

  • Asesorar y asistir a los Estados miembro en temas de seguridad de la información y a la industria en problemas de seguridad relacionados con sus productos de hardware y de software.

  • Recopilar y analizar datos sobre incidentes de la seguridad en Europa y riesgos emergentes.

  • Promover métodos de gestión de riesgo de la seguridad de la información.

Los principales servicios que promueven son:

Servicios Reactivos

Servicios Proactivos

Manejo de Instancias

Gestión de la Calidad de la Seguridad

  • Alertas y advertencias

  • Tratamiento de incidentes

  • Análisis de incidentes

  • Apoyo a la respuesta a incidentes

  • Coordinación de la respuesta a incidentes

  • Respuesta a incidentes in situ

  • Tratamiento de la vulnerabilidad

  • Análisis de la vulnerabilidad

  • Respuesta a la vulnerabilidad

  • Coordinación de la respuesta a la vulnerabilidad

  • Comunicados

  • Observatorio de tecnología

  • Evaluaciones o auditorías de la seguridad

  • Configuración y mantenimiento de la seguridad

  • Desarrollo de herramientas de seguridad

  • Servicios de detección de intrusos

  • Difusión de información relacionada con la seguridad

  • Análisis de instancias

  • Respuesta a las instancias

  • Coordinación de la respuesta a las instancias

  • Análisis de riesgos

  • Continuidad del negocio y recuperación tras un desastre

  • Consultoría de seguridad

  • Sensibilización

  • Educación / Formación

  • Evaluación o certificación de productos

2.1.2.3.Estructura


Ilustración 2: Estructura de ENISA


2.1.2.4.Área de Influencia


ENISA cubre la Comunidad Económica Europea y sus países miembros son: Austria, Bélgica, Bulgaria, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Latvia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumania, Eslovaquia, Eslovenia, España, Suecia, Reino Unido, Noruega, Islandia, Liechtenstein.

2.1.3.APCERT6 - ASIA PACIFIC COMPUTER EMERGENCY RESPONSE TEAM

2.1.3.1.Antecedentes


APCERT ha sido constituida con la misión de mantener una red de contactos de expertos en seguridad informática en la región Pacífica de Asia, para mejorar el conocimiento y la capacidad de la región en lo referente a incidentes de la seguridad de la computadora.

2.1.3.2.Servicios Ofrecidos


  • Impulsar la cooperación regional e internacional de Asia pacífica en seguridad de la información.

  • Tomar medidas comunes para atender incidentes de seguridad de la red.

  • Facilitar compartir información e intercambio de tecnología, relacionada con seguridad de la información, virus informáticos y código malévolo, entre sus miembros.

  • Promover la investigación y colaboración en temas del interés en sus miembros.

  • Asistir a otros CERTs y CSIRTS en la región para conducir respuestas eficiente y eficaz a emergencia computacionales.

  • Generar recomendaciones de ayudar en cuestiones legales relacionadas con la respuesta a incidentes de seguridad y de emergencias informáticas en la región.

2.1.3.3.Estructura


Miembros de pleno derecho

Equipo

Nombre oficial del equipo

Economía

AusCERT

Australian Computer Emergency Response Team

Australia

BKIS

Bach Khoa Internetwork Security Center

Vietnam

CCERT

CERNET Computer Emergency Response Team

República Popular de China

CERT-En

Indian Computer Emergency Response Team

India

CNCERT/ CC

National Computer network Emergency Response technical Team / Coordination Center of China

República Popular de China

HKCERT

Hong Kong Computer Emergency Response Team Coordination Centre

Hong Kong, China

ID-CERT

Indonesia Computer Emergency Response Team

Indonesia

JPCERT /CC

Japan Computer Emergency Response Team / Coordination Center

Japón

KrCERT/CC

Korea Internet Security Center

Corea

MyCERT

Malaysian Computer Emergency Response Team

Malasia

PHCERT

Philippine Computer Emergency Response Team

Filipino

SingCERT

Singapore Computer Emergency Response Team

Singapur

ThaiCERT

Thai Computer Emergency Response Team

Tailandia

TWCERT /CC

Taiwan Computer Emergency Response Team / Coordination Center

Taipei china

TWNCERT

Taiwan National Computer Emergency Response Team

Taipei china

Miembros Generales

Equipo




Nombre oficial del equipo

Economía

BP DSIRT

BP Digital Security Incident Response Team

Singapur

BruCERT




Brunei Computer Emergency Response Team

Negara Brunei Darussalam

GCSIRT

Government Computer Security and Incident Response Team

Filipinas

NUSCERT

National University of Singapore Computer Emergency Response Team

Singapur

SLCERT

Sri Lanka Computer Emergency Response Team

Sri Lanka

VNCERT

Vietnam Computer Emergency Response Team

Vietnam

2.1.3.4.Área de Influencia


La región de Asia Pacífico


Compartir con tus amigos:
1   2   3   4   5   6   7   8   9   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal