Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA.
Compartir
Fecha
2021-05-29Autor
Montes Díaz, Iván Darío
Director
Núñez Álvarez, Yenny StellaCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El siguiente proyecto aplicado establece la delimitación técnica de un CSIRT como medio de análisis y respuesta ante los ataques y vulnerabilidades informáticas que se presenten dentro de la comunidad de entidades que atiende la empresa Cibersecurity de Colombia LTDA, de forma reactiva y proactiva, ayudando a las entidades a aplicar estrategias y métodos para detectar, mitigar y eliminar las amenazas, aplicar manuales de operación y procedimientos que permitan servir de apoyo para ante incidentes o amenazas de seguridad informática, detectando y/o realizando las correcciones y reparaciones del sistema a las que haya lugar.
El proyecto incluye en su primera parte, la documentación de todo el proceso técnico del CSIRT iniciando por las consideraciones necesarias para su funcionamiento, normas legales, políticas de seguridad informática, servicios vitales de operación, nivel de prestación de los servicios, procedimientos de análisis, monitoreo y reporte, métricas de evaluación de los ANS (acuerdos de nivel de servicio), criterios de evaluación y clasificación de incidentes, estructura jerárquica con que debe contar el CSIRT, tipos de herramientas de software necesarias y se finaliza con la identificación de hardware e infraestructura con que puede trabajar el CSIRT.
En la segunda parte, se realizan laboratorios bajo máquinas virtuales para identificar
el funcionamiento en conjunto de las herramientas seleccionadas y la forma de
aplicar salvaguardas ante incidentes o amenazas de seguridad informática.
Entre los resultados obtenidos, se espera contar al terminar el proyecto con una
guía completa para el funcionamiento de un CSIRT, con sus correspondientes
requisitos para una futura implementación y puesta en marcha, además de pruebas
de funcionamiento que ...
Formato
pdfTipo de Recurso Digital
Proyecto aplicadoColecciones
- Seguridad informática [630]