Diseño técnico de un CSIRT como medio de análisis y respuesta ante incidentes de seguridad para la Empresa Cibersecurity de Colombia LTDA.
Share
Date
2021-05-29Author
Montes Díaz, Iván Darío
Advisor
Núñez Álvarez, Yenny StellaCitación
Bibliographic managers
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
El siguiente proyecto aplicado establece la delimitación técnica de un CSIRT como medio de análisis y respuesta ante los ataques y vulnerabilidades informáticas que se presenten dentro de la comunidad de entidades que atiende la empresa Cibersecurity de Colombia LTDA, de forma reactiva y proactiva, ayudando a las entidades a aplicar estrategias y métodos para detectar, mitigar y eliminar las amenazas, aplicar manuales de operación y procedimientos que permitan servir de apoyo para ante incidentes o amenazas de seguridad informática, detectando y/o realizando las correcciones y reparaciones del sistema a las que haya lugar.
El proyecto incluye en su primera parte, la documentación de todo el proceso técnico del CSIRT iniciando por las consideraciones necesarias para su funcionamiento, normas legales, políticas de seguridad informática, servicios vitales de operación, nivel de prestación de los servicios, procedimientos de análisis, monitoreo y reporte, métricas de evaluación de los ANS (acuerdos de nivel de servicio), criterios de evaluación y clasificación de incidentes, estructura jerárquica con que debe contar el CSIRT, tipos de herramientas de software necesarias y se finaliza con la identificación de hardware e infraestructura con que puede trabajar el CSIRT.
En la segunda parte, se realizan laboratorios bajo máquinas virtuales para identificar
el funcionamiento en conjunto de las herramientas seleccionadas y la forma de
aplicar salvaguardas ante incidentes o amenazas de seguridad informática.
Entre los resultados obtenidos, se espera contar al terminar el proyecto con una
guía completa para el funcionamiento de un CSIRT, con sus correspondientes
requisitos para una futura implementación y puesta en marcha, además de pruebas
de funcionamiento que ...
Format
pdfType of digital resource
Proyecto aplicadoCollections
- Seguridad informática [630]