Tutorial: Criação e Gestão de CSIRTs

Creating and Managing Computer Security Incident Response Teams (CSIRTs)
Apresentado por Cristine Hoepers e Klaus Steding-Jessen

CERT.br
SEI Partner for CERT Courses

Descrição do Curso:

Este curso de um dia brindou uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs.
Seu propósito principal foi destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT.

Este curso explorou o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discutiu por que o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios.
Ele apresentou um modelo baseado em processos para a estruturação das atividades de gerenciamento de incidentes e também forneceu uma visão introdutória sobre CSIRTs para profissionais novos nesta área

Objetivos:
  • Definir os termos gerenciamento de incidentes e CSIRT.

  • Diferenciar gerenciamento de incidentes das atividades de resposta a incidentes.

  • Descrever as atividades conduzidas nos cinco processos que compõem o "CERT Incident Management Process Model": Preparar, Proteger, Detectar, Triar e Responder.

  • Identificar o tipo de trabalho que se espera que gerentes de CSIRTs e sua equipe possam tratar.

  • Explicar o propósito e a estrutura dos CSIRTs.

  • Definir a variedade e os níveis de serviço que podem ser providos por um CSIRT.

  • Identificar políticas e procedimentos que devem ser estabelecidos e implementados por um CSIRT.

  • Aplicar técnicas de melhoria de processos para a operação e avaliação da efetividade de um CSIRT.
Tópicos Abordados:
Fundamentos
  • Revisão do "CERT Resiliency Engineering Framework"
  • Revisão do "Incident Management Process Framework"
  • Relacionamento entre processos de gerenciamento de incidentes e CSIRTs.
Criando um CSIRT Efetivo
  • O que é um CSIRT?
  • O que faz um CSIRT?
  • Categorias gerais de CSIRTs
Componentes de um CSIRT
  • Público Alvo (Constituency)
  • Missão
  • Questões organizacionais
  • Financiamento
  • Serviços
  • Políticas e Procedimentos
Questões Operacionais de Gerenciamento
  • Questões relacionadas com o pessoal do CSIRT
  • Gerenciando a infra-estrutura do CSIRT
  • Avaliando a efetividade do CSIRT
O Processo de Gerenciamento de Incidentes
  • Preparar
  • Proteger
  • Detectar
  • Triar
  • Responder
Público Alvo:

Este tutorial foi projetado para oferecer, para gerentes e outros profissionais da área, uma visão geral das questões envolvidas na criação e operação de um CSIRT. Ele também apresenta uma visão introdutória sobre os CSIRTs para profissionais novos nesta área, que estejam interessados em aprender o que é um CSIRT e quais as atividades por ele desenvolvidas.

Atividades

Sobre o Evento
LACNIC XI - 26/30 MAIO 2008 SALVADOR / BAHIA - BRASIL

LACNIC 2008
Por comentários a respeito do sitio web, contate-se ao correio webmaster@lacnic.net.
Por consultas em general contate-se com comunicaciones@lacnic.net.
Rambla República de México 6125 :: CP 11400 Montevideo Uruguai :: Tel: (+589-2) 604 2222* :: Fax: (+589-2) 604 2222 int. 112
www.lacnic.net