[Seguridad] Modelos y metodología de creación de un CERT

Juan Carlos Guel Lopez cguel en seguridad.unam.mx
Jue Mar 23 15:31:44 BRT 2006


-----BEGIN PGP SIGNED MESSAGE-----


On Thu, 23 Mar 2006, Juan Mera wrote:

>
> Buenos días amigos,
>
> Soy de Quito-Ecuador, en realidad estoy muy interesado en del seminario,
> de hecho estoy planificando el viaje a Guatemala, y mucho mejor sería
> irnos preparando para poder absorver el conocimiento de Uds. e
> implementarlos en temas que estamos desrrollando. Hay algún artículo muy
> concreto acerca de Modelos y metodología de creación de un CERT?

Buen dia!!

Quiero externarles la bienvenida a todos los que se han expresado y desde
luego apoyaremos en la medida de nuestras posibilidades para empujar y
crear una comunidad de seguridad en nuestra region.

Creo que tenemos varios retos por delante y la idea es apoyarnos entre
varios algunos hemos salido adelnate en la creacion de un CSIRT, realmente
nmo es facil, pero consideramos que juntos podemos lograrlo.

Una excelente referencia es:
* Creating a Computer Security Incident Response Team: A Process for
Getting  Started
http://www.cert.org/csirts/Creating-A-CSIRT.html

De hecho hay un libro .pdf que se llama:

* Handbook for Computer Security Incident Response Teams (CSIRTs)
http://www.cert.org/archive/pdf/csirt-handbook.pdf

Este es muy bueno y te explica detenidamente muchos pasos y acciones.

Hay otro libro que de hecho me gusta mucho que es escrito por un excelente
experto en este tema Dr. Eugene Schultz que creo CIAC, que surgio a la par
de CERT.

*Incident Response: A Strategic Guide to Handling System and Network
Security Breaches
E Eugene Schultz, Russell Shumway
http://books.google.com/books?ie=UTF-8&hl=es&vid=ISBN1578702569&id=ucOx0EX562QC&pg=PA1&lpg=PA1&dq=Eugene+Schultz+Incident+Response&sig=EB0rrSOePlNyO0kNZuosL_Lh-Fo


Habra un curso de 8 horas en la reunion de LACNIC y esta basado en este
libro y en el de Handkbook escrito por varios expertos  fundadores de
CERTs de todo el mundo.

Cabe mencionar que Georgia una de las autoras del Handbook estara en la
reunion de LACNIC en Guatemala.

Por ahi estamos trabajando para traducirlo al español entre algunos CIRTS
pero estamos aun en la fase incial.

Espero te sirva..

Saludos
- --JC GUEL

==========================================
Visita: http://www.seguridad.unam.mx/
==========================================

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBRCLpkplW1rrzglhVAQFR3wf5AaPFhd4fgxbcfQLbFnztQbk8y6tOlWq3
RlgZMUI++2/twOim2wwsvrp380opUKcDWxTIrNPArvwJwdFeysY0/w159lvHWUiB
Mb8sMgE49BKhHKT6Mt0Phwq3oiV1cbUHB/2cLXlb4xXf5pIpsls+Qwf7bxKbCZU5
fc1bKO+lRbRAPWYoCBJ3iw20o3k2eAS5daTBJz5+6IR222q29Q2hnfqJnz5TIlLB
F2qmTaFB/WrVN9cWMX3Hy78DHHLl3tT00C4UhZwc4RomQ5127l7tIy1ATJUSuUE7
ibEb+vZE8tJhBBPs6Ct62zLMAJqf/gQSlrmr4MMe8xi2m2DLD6Y3jQ==
=xWLG
-----END PGP SIGNATURE-----




Más información sobre la lista de distribución Seguridad