CASO PRACTICO UD1 CREACION DE UN CSIRT

Enviado por Jaime HA • 6 de Abril de 2021 • Monografía • 3.191 Palabras (13 Páginas) • 491 Visitas

Página 1 de 13

[ICS12] INTRODUCCION A LA CIBERSEGURIDAD

CASO PRACTICO UD1

CREACION DE UN CSIRT

Jaime Huarte Alonso

Febrero 2021

INDICE

0. Introducción

1. Regulación necesaria para su creación.

Dependencias funcionales.
Competencias.
Capacidades.
Leyes, regulaciones y normas que le afecten.

2. Necesidades técnicas.

Capacidades a desarrollar
Sistemas y herramientas TIC necesarios para su funcionamiento.

3. Servicios.

4. Procedimientos de actividad.

5. Propuesta de relaciones con otras Instituciones y organizaciones.

6. Capacidades de respuesta.

Pasiva.
Activa

7. Gestión del cambio y Resiliencia.

[pic 1]

0. INTRODUCCION.

Es un equipo de respuesta ante incidentes de Seguridad Informática es un equipo de expertos responsables de desarrollar medidas preventivas y reactivas ante incidentes de seguridad en los sistemas de información, también estudia el estado de seguridad global de redes y ordenadores, los cuales proporciona servicios de respuesta ante incidentes a víctimas y ataques en la red y publica alertas relativas de seguridad en los sistemas.

La principal característica para destacar por la que se crean estos Centros de Respuesta a Incidentes de Seguridad Informática es que existe un incremento de las amenazas informáticas, la aparición de leyes y regulaciones que están orientadas a la protección de la información

1. REGULACIÓN NECESARIA PARA SU CREACIÓN.

Dependencias funcionales.

Para el inicio de operaciones se debe contar con el siguiente equipo de trabajo

[pic 2]

Director que gestiona el equipo del CSIRT
Grupo de Investigación e Innovacion
Grupo de Gestion de Incidentes
Especialista en Seguridad de la Información
Especialista en Relaciones Publicas
Especialista en Leyes

Competencias.

Se han identificado las siguientes necesidades fundamentales en relación con las dependencias y la estructura organizacional

La Oficina de Relaciones Públicas se encarga de mantener las actividades de comunicación con la comunidad con el fin de promocionar y divulgar los servicios y el conocimiento relacionados con la seguridad. Esta dependencia debe velar por la confianza y reconocimiento de las empresas, mediante el énfasis en la promoción de sus actividades y servicios, mediante la identificación de los medios disponibles de comunicación, definición de los mecanismos oficiales de divulgación de información de la sala de prensa, participación en eventos y foros especializados, así como adelantar la afiliación a organismos internacionales.
La Oficina de Asuntos Jurídicos se encarga de mantener actualizada la información de las normas constitucionales, legales, reglamentarias y la jurisprudencia relacionada con las operaciones del CSIRT. Esta oficina debe representar judicialmente a la organización en los procesos judiciales en calidad de accionante o demandado que resulten de las relaciones con la comunidad del CSIRT, así como proteger las pruebas legales en caso de controversias y juicios.
La Oficina de Gestión de Proyectos, en coordinación con el CSIRT, se encarga de dirigir el análisis de viabilidad, la planeación, ejecución, seguimiento y evaluación de los planes, programas y proyectos orientados al cumplimiento de los objetivos del CSIRT.
La Dirección Administrativa se encarga de estructurar y hacer el seguimiento a la ejecución de los planes de contratación y de adquisición de bienes y servicios, que incluyan los correspondientes al CSIRT. Se debe realizar el registro y seguimiento, de las peticiones, quejas, reclamos, sugerencias y denuncias - PQRSD que le sean formulados a la entidad, con énfasis en las relaciones con la comunidad objeto del CSIRT y realizar los estudios técnicos para modificar la estructura organizacional y de la planta del talento humano.
La Dirección de Tecnologías de la Información y de las Comunicaciones, en coordinación con el CSIRT, se encarga de definir e implementar las políticas y mecanismos que permitan la interoperabilidad de los procesos y procedimientos de la gestión de TIC con la gestión de eventos e incidentes de seguridad, mediante la estructuración de metodologías para la implementación de los procesos y técnicas, para la gestión del ciclo de vida de los servicios de la organización. Esta dirección apoya técnicamente y con recursos humanos de ser necesario la gestión del CSIRT y debe trasladar al CSIRT los eventos e incidentes de seguridad de ocurran en la organización.
La Dirección de Finanzas se encarga de elaborar, ejecutar, modificar, controlar y hacer seguimiento a las políticas, planes y programas relacionados con la gestión y las operaciones presupuestales, contables y de tesorería de los recursos financieros de inversión inicial y de explotación del CSIRT. También debe efectuar el recaudo y el control de las fuentes de los recursos del CSIRT
La Dirección de Operaciones apoya técnicamente y con recursos humanos de ser necesario la gestión y la implementación de proyectos y servicios del CSIRT.
La Dirección de Marketing se encarga de identificar los agentes externos principales con los que se interactúa y ofrece los diferentes servicios a las empresas objeto del CSIRT

Capacidades.

Establecer el gobierno del CSIRT es una actividad estratégica mediante la cual se definen las funciones, roles y responsabilidades del personal en los diferentes niveles de la estructura de CiberSecurity de modo que se logren los objetivos propuestos. La definición de funciones y actividades a realizar acerca de la gestión del CSIRT, por medio de la asignación de responsabilidades por cada rol definido como se especifica en la siguiente tabla:

Puesto	Funciones
Director CSIRT	Realizar las actividades de planificacion, ejecución y control de las políticas, planes, programas y proyectos. Liderar y dirigir la gestión del equipo de trabajo del CSIRT Promover la interacción entre los diferentes CSIRT y colaboradores externos. Asegurar la aplicación de los estándares, buenas prácticas y principios para la gestión. Comunicar tanto a las partes internas como externas el impacto de la materialización de incidentes, así como las acciones de respuesta. Realiza seguimiento sobre las acciones correctivas y preventivas.
Coordinador del Grupo de Investigación e Innovación	Coordinar las actividades de planeación, formación, desarrollo de soluciones e investigación de nuevas tendencias y amenazas de la seguridad cibernética Realizar labores de investigación sobre medidas para atender riesgos y demás factores de seguridad. Liderar los proyectos de seguridad de la información que le sean asignados Mantener actualizado el catálogo de servicios del CSIRT Estructurar y dirigir el observatorio de tecnología, mediante el análisis estadístico de incidentes y tendencias. Apoyar técnicamente al grupo de gestión de incidentes en la resolución de vulnerabilidades y análisis de código malicioso
Investigadores	Realizar investigaciones de nuevas tendencias y amenazas de seguridad informática. Realizar investigaciones sobre redes e ingeniería sociales Desarrollar material técnico para el uso interno o de formación. Desarrollar herramientas de seguridad, monitoreo y seguimiento. Realizar cursos de formación en seguridad informática Definir la metodología y establece el plan para capacitaciones y fomento de la sensibilización en seguridad de la información
Coordinador del Grupo de Gestión de Incidentes	Coordinar las actividades de análisis, asesoramiento, seguimiento sobre los incidentes de seguridad y en general gestionar las situaciones de emergencia originadas por la ocurrencia de incidentes. Coordinar las respuestas a incidentes y vulnerabilidades. Tomar las decisiones sobre los asuntos relacionados a los activos de información en la identificación de riesgos o cuando ocurre un evento de seguridad. Ofrecer un entendimiento claro sobre el impacto del negocio en los procesos por medio del análisis de impacto al negocio BIA o en el plan de respuesta a incidente. 68 Mantener la comunicación con organizaciones y colaboradores externos que gestionen incidentes de seguridad en otros CSIRT
Técnicos de Soporte de Primer Nivel	Prestar asistencia inicial en la atención de los eventos e incidentes de seguridad de bajo nivel. Registrar, analizar, clasificar y priorizar la información recibida de los casos de incidentes y eventos de seguridad Apoyar la recolección de información y documentación sobre afectaciones a la seguridad de la información. Monitorear la infraestructura crítica de los clientes Prestar asistencia técnica remota en vulnerabilidades e incidentes
Especialistas de Soporte de Segundo Nivel	Solucionar, documentar e informar sobre la solución de eventos o incidentes que atenten contra la seguridad de la información. Contribuir con la toma de evidencias digitales y con su cadena de custodia. Implementa medidas para la gestión de seguridad de la información y de respuesta a incidentes. Realizar monitoreo sobre el funcionamiento y la capacidad de los recursos tecnológicos de los clientes. Adelantar acciones formativas para la transferencia de conocimiento a la Comunidad y a los colaboradores técnicos y funcionales de la organización y de los clientes Realizar el análisis, tratamiento y respuesta a las vulnerabilidades. Prestar asistencia técnica remota o presencial en vulnerabilidades e incidentes
Especialista en Seguridad de la Información	Administrar, configurar y mantener los sistemas y herramientas de seguridad del CSIRT Gestionar y mantener la infraestructura de red del CSIRT. Asistir y colaborar en la respuesta a incidentes cuando se necesita conocimiento en sistemas y herramientas de seguridad. Gestionar el acceso a repositorios seguros de información. Establecer los niveles y tipos de acceso de los usuarios sobre los diferentes activos de información. Eliminar o solicitar la eliminación de usuarios que tienen acceso a los diferentes sistemas de información
Especialistas en Relaciones Públicas	Mantener las actividades de comunicación con la comunidad para promocionar y divulgar el conocimiento y los servicios que presta. Identificar, definir y mantener los medios sociales de comunicación y de los mecanismos oficiales de divulgación de información del CSIRT Participar en eventos y foros especializados, así como adelantar la afiliación a organismos internacionales. Elaborar y publicar documentos CSIRT. Mantener actualizado el portal web del CSIRT
Especialista en Leyes	Representar judicialmente a la organización en los procesos judiciales Proteger las pruebas legales en caso de controversias y juicios.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (388 Kb) docx (289 Kb)

Leer 12 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Auditoria Integral Caso Practico Fase 2
1.- DETERMINACIÓN DE LOS OBJETIVOS. OBJETIVO DE LA AUDITORIA: Comprobar y analizar si se está cumpliendo con los objetivos de las cuentas deudores diversos,

2 Páginas • 5946 Visualizaciones
CASO PRÁCTICO: "EL CORTO CIRCUITO DE LA ANSIEDAD, MULTIPLICADOR DEL CONFLICTO"
Estudio de caso Entornos Virtuales de Trabajo Colaborativo Planteamiento del problema Para el presenta caso, el grupo de trabajo está dividido en dos segmentos, administrativo

9 Páginas • 4553 Visualizaciones
ADMINISTRACION DE PERSONAL CASO PRACTICO EMPRESA HERMES TRANSPORTES BLINDADOS
DESARROLLO DEL TRABAJO ACADEMICO EMPRESA: HERMES TRANSPORTES BLINDADOS S.A. DEPARTAMENTO DE RECURSOS HUMANOS 1. Análisis y evaluación de la gestión de recursos humanos a. Metas,

39 Páginas • 4923 Visualizaciones
Caso Practico
BICICLETA DE MONTAÑA: MANTENIMMIENTO Y SEGURIDAD La bicicleta de montaña, como vehículo de transporte que es, requiere unos cuidados mínimos para que su uso sea

3 Páginas • 4673 Visualizaciones
Costos De Calidad (Caso Práctico)
Caso práctico La empresa para fabricación de Calzado “ Zapatos de Piel SA de CV ha establecido su sistema de costos de calidad para lo

4 Páginas • 5960 Visualizaciones
CASO PRACTICO EMPRESA TOPYTOP CURSO:LEGISLACION LABORAL
UNIVERSIDAD ALAS PERUANAS FACULTAD DE CIENCIAS EMPRESARIALES ESCUELA PROFESIONAL DE ADMINISTRACION DESARROLLO DEL TRABAJO ACADEMICO 1. Construya un mapa conceptual donde se refleje la situación

27 Páginas • 3836 Visualizaciones
Costos Abc Caso Practico
COSTEO POR ACTIVIDADES ABC El costeo por actividades aparece a mediados de la década de los 80, sus promotores: Cooper Robin y Kaplan Robert, determinando

2 Páginas • 3375 Visualizaciones
Caso Practico Arthur Andersen
Preguntas del análisis 1. ¿Qué factores cree usted que hayan contribuido al comportamiento de los empleados de Andersen? • El mal manejo de parte del

3 Páginas • 8112 Visualizaciones
La utilización del método del caso práctico
LA UTILIZACIÓN DEL MÉTODO DEL CASO PRÁCTICO En unos Casos Prácticos - CP, se hace una descripción cercana a la realidad de una empresa en

2 Páginas • 1800 Visualizaciones
Caso Practico De Etica Profesional
Introducción: pues este caso no habla de cayito que es un hombre que para escapar de sus problemas se escapaba a un tabledance a escondidas

2 Páginas • 5774 Visualizaciones