Modelo de csirt colombiano



Descargar 1.08 Mb.
Página8/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   27

2.1.9.AUSTRALIA - AUSCERT12 (AUSTRALIA COMPUTER EMERGENCY RESPONSE TEAM)

2.1.9.1.Antecedentes


AusCERT es el Equipo de Respuesta a Emergencias Computacionales nacional para Australia y proporciona asesoría en temas de seguridad de la información de la computadora, a la comunidad australiana y a sus miembros, como punto único de contacto para ocuparse de dichos incidentes de seguridad que afectan o que implican redes australianas.

AusCERT supervisa y evalúa amenazas globales de la red de ordenadores y las vulnerabilidades. AusCERT publica boletines de seguridad, incluyendo estrategias recomendadas de prevención y mitigación.

AusCERT ofrece servicios de administración de incidentes que puede ser una manera eficaz de parar un ataque en curso de la computadora o proporcionar la asesoría práctica en la respuesta y recuperación de un ataque.

2.1.9.2.Servicios Ofrecidos


Las organizaciones del miembro de AusCERT gozan de un número de servicios no disponibles al público en general. Estos servicios incluyen:

  • Servicio de la detección temprana.

  • Acceso vía Web site a contenidos exclusivos.

  • Entrega vía email de boletines de seguridad.

  • Acceso a Foros.

  • Servicios de gerencia del incidente: incluyen la coordinación del incidente y la dirección del incidente.

  • Supervisión, evaluación y asesoría acerca de la vulnerabilidad y amenazas.

  • Los miembros de AusCERT reciben boletines de la seguridad vía email. Los no miembros pueden suscribir al servicio de alerta libre nacional.

  • AusCERT investiga el ambiente de la seguridad del Internet para el gobierno y la industria dentro de Australia. Estructura

AusCERT es una organización independiente, sin ánimo de lucro, con base en la Universidad de Queensland, como parte del área de Servicios de Tecnología de la Información.

AusCERT cubre sus gastos con una variedad de fuentes incluyendo suscripciones de miembros y el entrenamiento y educación en seguridad informática.

Es miembro activo del Foro FIRST y del Equipo de Respuesta a Emergencia Informática de Asia Pacífico (APCERT), AusCERT tiene acceso a la información sobre amenazas y vulnerabilidades de la red de ordenadores que surgen de manera regional y global.

2.1.9.3.Área de Influencia


Australia y Asia en la región pacífica

2.1.10.AUSTRIA - CERT.AT13 (COMPUTER EMERGENCY RESPONSE TEAM AUSTRIA)

2.1.10.1.Antecedentes


CERT.at es el CERT austríaco nacional que comenzó como un ensayo en marzo de 2008. Como el CERT nacional, CERT.at es el punto de contacto primario para la seguridad informática en el contexto nacional. CERT.at coordina otro CERT que funciona en el área de la infraestructura crítica o de la infraestructura de la comunicación. En el caso de ataques en línea significativos contra la infraestructura austríaca, CERT.at coordina la respuesta de los operadores y de los equipos locales de la seguridad.

2.1.10.2.Servicios Ofrecidos


  • Respuesta al incidente: CERT.at asiste al equipo de seguridad en el manejo de los aspectos técnicos y de organización de incidentes. Particularmente, proporciona ayuda o asesoría con respecto a los aspectos siguientes de la administración del incidente:

  • Determina si un incidente es auténtico y define la prioridad requerida.

  • Coordinación del incidente: Investiga el incidente y toma las medidas apropiadas. Facilita el contacto con otros participantes que puedan ayudar a resolver el incidente.

  • Resolución del incidente. Recomienda las acciones apropiadas.

  • Actividades Proactivas:

  • Recopila información de contacto de los equipos locales de seguridad.

  • Publica avisos referentes a amenazas serias de la seguridad.

  • Informa acerca de tendencias en tecnología y distribuyen conocimiento relevante.

  • Ofrece foros para construir la comunidad e intercambiar información.

2.1.10.3.Área de Influencia


Austria

2.1.11.BRASIL - CERT.BR14 (COMPUTER EMERGENCY RESPONSE TEAM BRAZIL)

2.1.11.1.Antecedentes


El CERT.br es el equipo de respuesta a los incidentes de seguridad para el Internet brasileño, responsable de recibir, analizar y responder a dichos incidentes.

Más allá del proceso de respuesta a los incidentes en sí mismo, el CERT.br también actúa sobre los problemas de la seguridad, la correlación entre los acontecimientos en el Internet brasileño y de ayuda al establecimiento de nuevos CSIRTs en el Brasil.


2.1.11.2.Servicios Ofrecidos


Los servicios dados para el CERT.br incluyen:

  • Ser un único punto para las notificaciones de los incidentes de seguridad, para proveer la coordinación y la ayuda necesaria en el proceso de respuesta a los incidentes, contactando las piezas implicadas cuando sea necesario.

  • Establecer un trabaje colaborativo con otras entidades, como el gobierno, los proveedores de acceso y servicios y de Internet.

  • Dar apoyo al proceso de recuperación y al análisis de sistemas.

  • Entrenar en la respuesta a los incidentes de seguridad, especialmente a los miembros de CSIRTs y de las instituciones que están creando sus propios grupos.

2.1.11.3.Área de Influencia


Brasil

2.1.12.CANADÁ - PSEPC15 (PUBLIC SAFETY EMERGENCY PREPAREDNESS CANADA)

2.1.12.1.Antecedentes


El Centro Canadiense de Respuesta a Ciberincidentes (CCIRC) es responsable de supervisar amenazas y de coordinar la respuesta nacional a cualquier incidente de la seguridad del ciberespacio. Su foco es la protección de la infraestructura crítica nacional contra incidentes.

El centro es una parte del Centro de Operaciones del Gobierno y un componente importante en la preparación de la seguridad nacional para atender emergencias en los peligros que acechan al gobierno.

Las iniciativas actuales incluyen:


  • Coordinación de la respuesta del incidente a través de jurisdicciones.

  • Fomentar el compartir la información entre las organizaciones y las jurisdicciones

  • Generar las advertencias en torno a la seguridad.

  • Divulgación de incidentes

  • Desarrolla estándares operacionales de seguridad de la tecnología de información y documentación técnica en temas tales como supervisión del sistema y software malévolo.

  • Servicios de inteligencia canadienses de la seguridad: Investiga y analiza amenazas del ciberespacio a la seguridad nacional. También proporciona asesoría en la seguridad e inteligencia, incluyendo amenazas y la información de riesgos.

  • Establecimiento de la seguridad de comunicaciones: Proporciona asesoría y dirección en la protección del gobierno acerca de la información electrónica de Canadá y de las infraestructuras de la información. También ofrece ayuda técnica y operacional a las agencias federales en la aplicación de la Ley de Seguridad.

2.1.12.2.Servicios Ofrecidos


CCIRC le proporciona los servicios a los profesionales y los encargados de la infraestructura crítica y de otras industrias relacionadas. Estos servicios se hacen sin cargo alguno:

  • Coordinación 7*24 y ayuda a la respuesta del incidente.

  • Supervisión 7*24 y análisis del ambiente de la amenaza del ciberespacio.

  • Asesoría técnica 7*24 relacionada con seguridad de la tecnología de información

  • Construcción de la capacidad nacional (estándares, mejores prácticas, conocimiento, educación)

2.1.12.3.Área de Influencia


Canadá



Compartir con tus amigos:
1   ...   4   5   6   7   8   9   10   11   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal