ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CASO PRACTICO UD1 CREACION DE UN CSIRT


Enviado por   •  6 de Abril de 2021  •  Monografía  •  3.191 Palabras (13 Páginas)  •  492 Visitas

Página 1 de 13

[ICS12] INTRODUCCION A LA CIBERSEGURIDAD

CASO PRACTICO UD1

CREACION DE UN CSIRT

Jaime Huarte Alonso

Febrero 2021


INDICE

0. Introducción

1. Regulación necesaria para su creación.

  1. Dependencias funcionales.
  2. Competencias.
  3. Capacidades.
  4. Leyes, regulaciones y normas que le afecten.

2. Necesidades técnicas.

  1. Capacidades a desarrollar
  2. Sistemas y herramientas TIC necesarios para su funcionamiento.

3. Servicios.

4. Procedimientos de actividad.

5. Propuesta de relaciones con otras Instituciones y organizaciones.

6. Capacidades de respuesta.

  1. Pasiva.
  2. Activa

7. Gestión del cambio y Resiliencia.

[pic 1]

0. INTRODUCCION.

Es un equipo de respuesta ante incidentes de Seguridad Informática es un equipo de expertos responsables de desarrollar medidas preventivas y reactivas ante incidentes de seguridad en los sistemas de información, también estudia el estado de seguridad global de redes y ordenadores, los cuales proporciona servicios de respuesta ante incidentes a víctimas y ataques en la red y publica alertas relativas de seguridad en los sistemas.

La principal característica para destacar por la que se crean estos Centros de Respuesta a Incidentes de Seguridad Informática es que existe un incremento de las amenazas informáticas, la aparición de leyes y regulaciones que están orientadas a la protección de la información

1. REGULACIÓN NECESARIA PARA SU CREACIÓN.

  1. Dependencias funcionales.

Para el inicio de operaciones se debe contar con el siguiente equipo de trabajo

[pic 2]

  • Director que gestiona el equipo del CSIRT
  • Grupo de Investigación e Innovacion
  • Grupo de Gestion de Incidentes
  • Especialista en Seguridad de la Información
  • Especialista en Relaciones Publicas
  • Especialista en Leyes
  1. Competencias.

Se han identificado las siguientes necesidades fundamentales en relación con las dependencias y la estructura organizacional

  • La Oficina de Relaciones Públicas se encarga de mantener las actividades de comunicación con la comunidad con el fin de promocionar y divulgar los servicios y el conocimiento relacionados con la seguridad. Esta dependencia debe velar por la confianza y reconocimiento de las empresas, mediante el énfasis en la promoción de sus actividades y servicios, mediante la identificación de los medios disponibles de comunicación, definición de los mecanismos oficiales de divulgación de información de la sala de prensa, participación en eventos y foros especializados, así como adelantar la afiliación a organismos internacionales.
  • La Oficina de Asuntos Jurídicos se encarga de mantener actualizada la información de las normas constitucionales, legales, reglamentarias y la jurisprudencia relacionada con las operaciones del CSIRT. Esta oficina debe representar judicialmente a la organización en los procesos judiciales en calidad de accionante o demandado que resulten de las relaciones con la comunidad del CSIRT, así como proteger las pruebas legales en caso de controversias y juicios.
  • La Oficina de Gestión de Proyectos, en coordinación con el CSIRT, se encarga de dirigir el análisis de viabilidad, la planeación, ejecución, seguimiento y evaluación de los planes, programas y proyectos orientados al cumplimiento de los objetivos del CSIRT.  
  • La Dirección Administrativa se encarga de estructurar y hacer el seguimiento a la ejecución de los planes de contratación y de adquisición de bienes y servicios, que incluyan los correspondientes al CSIRT. Se debe realizar el registro y seguimiento, de las peticiones, quejas, reclamos, sugerencias y denuncias - PQRSD que le sean formulados a la entidad, con énfasis en las relaciones con la comunidad objeto del CSIRT y realizar los estudios técnicos para modificar la estructura organizacional y de la planta del talento humano.
  • La Dirección de Tecnologías de la Información y de las Comunicaciones, en coordinación con el CSIRT, se encarga de definir e implementar las políticas y mecanismos que permitan la interoperabilidad de los procesos y procedimientos de la gestión de TIC con la gestión de eventos e incidentes de seguridad, mediante la estructuración de metodologías para la implementación de los procesos y técnicas, para la gestión del ciclo de vida de los servicios de la organización. Esta dirección apoya técnicamente y con recursos humanos de ser necesario la gestión del CSIRT y debe trasladar al CSIRT los eventos e incidentes de seguridad de ocurran en la organización.
  • La Dirección de Finanzas se encarga de elaborar, ejecutar, modificar, controlar y hacer seguimiento a las políticas, planes y programas relacionados con la gestión y las operaciones presupuestales, contables y de tesorería de los recursos financieros de inversión inicial y de explotación del CSIRT. También debe efectuar el recaudo y el control de las fuentes de los recursos del CSIRT
  • La Dirección de Operaciones apoya técnicamente y con recursos humanos de ser necesario la gestión y la implementación de proyectos y servicios del CSIRT.
  • La Dirección de Marketing se encarga de identificar los agentes externos principales con los que se interactúa y ofrece los diferentes servicios a las empresas objeto del CSIRT

  1. Capacidades.

Establecer el gobierno del CSIRT es una actividad estratégica mediante la cual se definen las funciones, roles y responsabilidades del personal en los diferentes niveles de la estructura de CiberSecurity de modo que se logren los objetivos propuestos. La definición de funciones y actividades a realizar acerca de la gestión del CSIRT, por medio de la asignación de responsabilidades por cada rol definido como se especifica en la siguiente tabla:

Puesto

Funciones

Director CSIRT

  • Realizar las actividades de planificacion, ejecución y control de las políticas, planes, programas y proyectos.
  • Liderar y dirigir la gestión del equipo de trabajo del CSIRT
  • Promover la interacción entre los diferentes CSIRT y colaboradores externos.
  • Asegurar la aplicación de los estándares, buenas prácticas y principios para la gestión.
  • Comunicar tanto a las partes internas como externas el impacto de la materialización de incidentes, así como las acciones de respuesta.
  • Realiza seguimiento sobre las acciones correctivas y preventivas.

Coordinador del Grupo de Investigación e Innovación

  • Coordinar las actividades de planeación, formación, desarrollo de soluciones e investigación de nuevas tendencias y amenazas de la seguridad cibernética
  • Realizar labores de investigación sobre medidas para atender riesgos y demás factores de seguridad.
  • Liderar los proyectos de seguridad de la información que le sean asignados
  • Mantener actualizado el catálogo de servicios del CSIRT Estructurar y dirigir el observatorio de tecnología, mediante el análisis estadístico de incidentes y tendencias.
  • Apoyar técnicamente al grupo de gestión de incidentes en la resolución de vulnerabilidades y análisis de código malicioso

Investigadores

  • Realizar investigaciones de nuevas tendencias y amenazas de seguridad informática.
  • Realizar investigaciones sobre redes e ingeniería sociales
  • Desarrollar material técnico para el uso interno o de formación.
  • Desarrollar herramientas de seguridad, monitoreo y seguimiento.
  • Realizar cursos de formación en seguridad informática
  • Definir la metodología y establece el plan para capacitaciones y fomento de la sensibilización en seguridad de la información

Coordinador del Grupo de Gestión de Incidentes

  • Coordinar las actividades de análisis, asesoramiento, seguimiento sobre los incidentes de seguridad y en general gestionar las situaciones de emergencia originadas por la ocurrencia de incidentes.
  • Coordinar las respuestas a incidentes y vulnerabilidades.
  • Tomar las decisiones sobre los asuntos relacionados a los activos de información en la identificación de riesgos o cuando ocurre un evento de seguridad.
  • Ofrecer un entendimiento claro sobre el impacto del negocio en los procesos por medio del análisis de impacto al negocio BIA o en el plan de respuesta a incidente. 68
  • Mantener la comunicación con organizaciones y colaboradores externos que gestionen incidentes de seguridad en otros CSIRT

Técnicos de Soporte de Primer Nivel

  • Prestar asistencia inicial en la atención de los eventos e incidentes de seguridad de bajo nivel.
  • Registrar, analizar, clasificar y priorizar la información recibida de los casos de incidentes y eventos de seguridad
  • Apoyar la recolección de información y documentación sobre afectaciones a la seguridad de la información.
  • Monitorear la infraestructura crítica de los clientes
  • Prestar asistencia técnica remota en vulnerabilidades e incidentes

Especialistas de Soporte de Segundo Nivel

  • Solucionar, documentar e informar sobre la solución de eventos o incidentes que atenten contra la seguridad de la información.
  • Contribuir con la toma de evidencias digitales y con su cadena de custodia.
  • Implementa medidas para la gestión de seguridad de la información y de respuesta a incidentes.
  • Realizar monitoreo sobre el funcionamiento y la capacidad de los recursos tecnológicos de los clientes.
  • Adelantar acciones formativas para la transferencia de conocimiento a la Comunidad y a los colaboradores técnicos y funcionales de la organización y de los clientes
  • Realizar el análisis, tratamiento y respuesta a las vulnerabilidades.
  • Prestar asistencia técnica remota o presencial en vulnerabilidades e incidentes

Especialista en Seguridad de la Información

  • Administrar, configurar y mantener los sistemas y herramientas de seguridad del CSIRT
  • Gestionar y mantener la infraestructura de red del CSIRT.
  • Asistir y colaborar en la respuesta a incidentes cuando se necesita conocimiento en sistemas y herramientas de seguridad.
  • Gestionar el acceso a repositorios seguros de información.
  • Establecer los niveles y tipos de acceso de los usuarios sobre los diferentes activos de información.
  • Eliminar o solicitar la eliminación de usuarios que tienen acceso a los diferentes sistemas de información

Especialistas en Relaciones Públicas

  • Mantener las actividades de comunicación con la comunidad para promocionar y divulgar el conocimiento y los servicios que presta.
  • Identificar, definir y mantener los medios sociales de comunicación y de los mecanismos oficiales de divulgación de información del CSIRT
  • Participar en eventos y foros especializados, así como adelantar la afiliación a organismos internacionales.
  • Elaborar y publicar documentos CSIRT.
  • Mantener actualizado el portal web del CSIRT

Especialista en Leyes

  • Representar judicialmente a la organización en los procesos judiciales
  • Proteger las pruebas legales en caso de controversias y juicios.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (388 Kb) docx (289 Kb)
Leer 12 páginas más »
Disponible sólo en Clubensayos.com