Subido por EMERSON DUVAN VASQUEZ MONTEROS

Modelos de equipos CSIRT

Anuncio
¿Qué es CSIRT?
• CSIRT por sus siglas en ingles
Computer Security Incident Response
Team como bien su nombre lo indica
es un equipo de respuestas a los
incidentes que se tienen por
problemas de seguridad que se
dirigen hacia un objeto determinado.
Además cuentan con diferentes tipos
de de CSIRT definiendo un objetivo de
servicios ya sea internos o externos.
También cuentan con diferentes
modelos entre ellos Centralizados,
Distribuidos,
Coordinados ,Outsorcing
Modelos de Equipo
• Centralizados: Existe un único equipo de respuesta a incidentes que se
encarga del manejo de todos los incidentes. Es el único punto de contacto
en toda la organización para la respuesta a incidentes y reportes de
vulnerabilidades.
• Distribuidos: se cuenta con varios equipos de respuesta a incidentes. Todos
los equipos que conforman el CSIRT es importante que estén coordinados
para garantizar la consistencia en el servicio de respuesta a incidentes.
• Coordinados: Trabaja con otros CSIRTs. Proporciona asesoría e información
a equipos de otras entidades. Su principal función es proporcionar análisis
de incidentes y de vulnerabilidades, soporte y servicios de coordinación.
• Outsorcing: En un equipo de CSIRT tercerizado, la organización contrata a
una empresa externa para manejar sus incidentes de seguridad
informática. Este modelo puede ser beneficioso para organizaciones que
no tienen suficientes recursos o personal especializado para manejar
incidentes de seguridad informática.
Roles y
Funciones
Descargar