Tutorial: Criação e Gestão de CSIRTs

Segunda-feira, 25 de Maio
Cristine Hoepers e Klaus Steding-Jessen, CERT.br

 

Descrição do Curso:

Este curso de um dia proporciona uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs.
Seu propósito principal é destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT.

Este curso explora o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discute por que o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios.
Ele apresenta um modelo baseado em processos para a estruturação das atividades de gerenciamento de incidentes e também proporciona uma visão introdutória sobre CSIRTs para profissionais novos nesta área.

Objetivos:

  • Definir os termos gerenciamento de incidentes e CSIRT.

  • Diferenciar gerenciamento de incidentes das atividades de resposta a incidentes.

  • Descrever as atividades conduzidas nos cinco processos que compõem o "CERT Incident Management Process Model": Preparar, Proteger, Detectar, Triar e Responder.

  • Identificar o tipo de trabalho que se espera que gerentes de CSIRTs e sua equipe possam tratar.

  • Explicar o propósito e a estrutura dos CSIRTs.

  • Definir a variedade e os níveis de serviço que podem ser providos por um CSIRT.

  • Identificar políticas e procedimentos que devem ser estabelecidos e implementados por um CSIRT.

  • Aplicar técnicas de melhoria de processos para a operação e avaliação da efetividade de um CSIRT.

Temas Abordados:

Fundamentos

  • Revisão do "CERT Resiliency Engineering Framework"
  • Revisão do "Incident Management Process Framework"
  • Relacionamento entre processos de gerenciamento de incidentes e CSIRTs.

Criando um CSIRT Efetivo

  • O que é um CSIRT?
  • O que faz um CSIRT?
  • Categorias gerais de CSIRTs

Componentes de um CSIRT

  • Público Alvo (Constituency)
  • Missão
  • Questões organizacionais
  • Financiamento
  • Serviços
  • Políticas e Procedimentos

Questões Operacionais de Gerenciamento

  • Questões relacionadas com o pessoal do CSIRT
  • Gerenciando a infra-estrutura do CSIRT
  • Avaliando a efetividade do CSIRT

O Processo de Gerenciamento de Incidentes

  • Preparar
  • Proteger
  • Detectar
  • Triar
  • Responder

Público Alvo:

Este tutorial foi projetado para oferecer, para gerentes e outros profissionais da área, uma visão geral das questões envolvidas na criação e operação de um CSIRT. Ele também apresenta uma visão introdutória sobre os CSIRTs para profissionais novos nesta área, que estejam interessados em aprender o que é um CSIRT e quais as atividades por ele desenvolvidas.

 

LACNIC 2009
Por comentarios acerca del sitio web, contáctese al correo webmaster@lacnic.net
Por consultas en general contáctese con comunicaciones@lacnic.net
Rambla República de México 6125 :: CP 11400 Montevideo Uruguay
Tel: (+598-2) 604 2222* :: Fax: (+598-2) 604 2222 int. 112