CASO PRACTICO UD1 CREACION DE UN CSIRT
Enviado por Jaime HA • 6 de Abril de 2021 • Monografía • 3.191 Palabras (13 Páginas) • 492 Visitas
[ICS12] INTRODUCCION A LA CIBERSEGURIDAD
CASO PRACTICO UD1
CREACION DE UN CSIRT
Jaime Huarte Alonso
Febrero 2021
INDICE
0. Introducción
1. Regulación necesaria para su creación.
- Dependencias funcionales.
- Competencias.
- Capacidades.
- Leyes, regulaciones y normas que le afecten.
2. Necesidades técnicas.
- Capacidades a desarrollar
- Sistemas y herramientas TIC necesarios para su funcionamiento.
3. Servicios.
4. Procedimientos de actividad.
5. Propuesta de relaciones con otras Instituciones y organizaciones.
6. Capacidades de respuesta.
- Pasiva.
- Activa
7. Gestión del cambio y Resiliencia.
[pic 1]
0. INTRODUCCION.
Es un equipo de respuesta ante incidentes de Seguridad Informática es un equipo de expertos responsables de desarrollar medidas preventivas y reactivas ante incidentes de seguridad en los sistemas de información, también estudia el estado de seguridad global de redes y ordenadores, los cuales proporciona servicios de respuesta ante incidentes a víctimas y ataques en la red y publica alertas relativas de seguridad en los sistemas.
La principal característica para destacar por la que se crean estos Centros de Respuesta a Incidentes de Seguridad Informática es que existe un incremento de las amenazas informáticas, la aparición de leyes y regulaciones que están orientadas a la protección de la información
1. REGULACIÓN NECESARIA PARA SU CREACIÓN.
- Dependencias funcionales.
Para el inicio de operaciones se debe contar con el siguiente equipo de trabajo
[pic 2]
- Director que gestiona el equipo del CSIRT
- Grupo de Investigación e Innovacion
- Grupo de Gestion de Incidentes
- Especialista en Seguridad de la Información
- Especialista en Relaciones Publicas
- Especialista en Leyes
- Competencias.
Se han identificado las siguientes necesidades fundamentales en relación con las dependencias y la estructura organizacional
- La Oficina de Relaciones Públicas se encarga de mantener las actividades de comunicación con la comunidad con el fin de promocionar y divulgar los servicios y el conocimiento relacionados con la seguridad. Esta dependencia debe velar por la confianza y reconocimiento de las empresas, mediante el énfasis en la promoción de sus actividades y servicios, mediante la identificación de los medios disponibles de comunicación, definición de los mecanismos oficiales de divulgación de información de la sala de prensa, participación en eventos y foros especializados, así como adelantar la afiliación a organismos internacionales.
- La Oficina de Asuntos Jurídicos se encarga de mantener actualizada la información de las normas constitucionales, legales, reglamentarias y la jurisprudencia relacionada con las operaciones del CSIRT. Esta oficina debe representar judicialmente a la organización en los procesos judiciales en calidad de accionante o demandado que resulten de las relaciones con la comunidad del CSIRT, así como proteger las pruebas legales en caso de controversias y juicios.
- La Oficina de Gestión de Proyectos, en coordinación con el CSIRT, se encarga de dirigir el análisis de viabilidad, la planeación, ejecución, seguimiento y evaluación de los planes, programas y proyectos orientados al cumplimiento de los objetivos del CSIRT.
- La Dirección Administrativa se encarga de estructurar y hacer el seguimiento a la ejecución de los planes de contratación y de adquisición de bienes y servicios, que incluyan los correspondientes al CSIRT. Se debe realizar el registro y seguimiento, de las peticiones, quejas, reclamos, sugerencias y denuncias - PQRSD que le sean formulados a la entidad, con énfasis en las relaciones con la comunidad objeto del CSIRT y realizar los estudios técnicos para modificar la estructura organizacional y de la planta del talento humano.
- La Dirección de Tecnologías de la Información y de las Comunicaciones, en coordinación con el CSIRT, se encarga de definir e implementar las políticas y mecanismos que permitan la interoperabilidad de los procesos y procedimientos de la gestión de TIC con la gestión de eventos e incidentes de seguridad, mediante la estructuración de metodologías para la implementación de los procesos y técnicas, para la gestión del ciclo de vida de los servicios de la organización. Esta dirección apoya técnicamente y con recursos humanos de ser necesario la gestión del CSIRT y debe trasladar al CSIRT los eventos e incidentes de seguridad de ocurran en la organización.
- La Dirección de Finanzas se encarga de elaborar, ejecutar, modificar, controlar y hacer seguimiento a las políticas, planes y programas relacionados con la gestión y las operaciones presupuestales, contables y de tesorería de los recursos financieros de inversión inicial y de explotación del CSIRT. También debe efectuar el recaudo y el control de las fuentes de los recursos del CSIRT
- La Dirección de Operaciones apoya técnicamente y con recursos humanos de ser necesario la gestión y la implementación de proyectos y servicios del CSIRT.
- La Dirección de Marketing se encarga de identificar los agentes externos principales con los que se interactúa y ofrece los diferentes servicios a las empresas objeto del CSIRT
- Capacidades.
Establecer el gobierno del CSIRT es una actividad estratégica mediante la cual se definen las funciones, roles y responsabilidades del personal en los diferentes niveles de la estructura de CiberSecurity de modo que se logren los objetivos propuestos. La definición de funciones y actividades a realizar acerca de la gestión del CSIRT, por medio de la asignación de responsabilidades por cada rol definido como se especifica en la siguiente tabla:
Puesto | Funciones |
Director CSIRT |
|
Coordinador del Grupo de Investigación e Innovación |
|
Investigadores |
|
Coordinador del Grupo de Gestión de Incidentes |
|
Técnicos de Soporte de Primer Nivel |
|
Especialistas de Soporte de Segundo Nivel |
|
Especialista en Seguridad de la Información |
|
Especialistas en Relaciones Públicas |
|
Especialista en Leyes |
|
...