[Seguridad] Modelos y metodología de creación de un CERT

Cristine Hoepers cristine en cert.br
Jue Mar 23 16:18:07 BRT 2006


Ola',

Alem das leituras recomendadas pelo Juan e pelo Gaston, recomendo
a leitura do seguinte documento do AusCERT:

      Forming an Incident Response Team
      http://www.auscert.org.au/render.html?it=2252&cid=1938

Este documento retrata de forma simples o processo de criacao do 
proprio AusCERT e os pontos principais que devem ser considerados
na criacao de um CSIRT.

Quanto aos modelos de CSIRTs, a referencia e':

      Organizational Models for Computer Security Incident Response Teams
      http://www.sei.cmu.edu/publications/documents/03.reports/03hb001.html

Para aqueles interessados em um survey sobre os tipos de CSIRTs e
iniciativas ao redor do mundo, recomendo o documento:

      State of the Practice of Computer Security Incident 
      Response Teams (CSIRTs)
      http://www.sei.cmu.edu/publications/documents/03.reports/03tr001.html

Ele e' o resultado de um survey feito pelo CERT/CC entre 2002 e 2003.

No artigo que escrevi para o LACNIC News inclui' tambem algumas outras
referencias sobre o assunto.

Alguns documentos traduzidos para o Portugues sobre estes assuntos
estao disponiveis em http://www.cert.br/csirts/.

Do ponto de vista de treinamento, o CERT/CC tem um workshop de um
dia sobre este assunto, chamado "Creating a Computer Security Incident 
Response Team".  Este curso e' o eferecido pelo SEI/CMU e tambem 
pelo CERT.br.  Informacoes sobre o conteudo podem ser obtidas nas
seguintes paginas:

      http://www.sei.cmu.edu/products/courses/cert/creating-csirt.html
      http://www.cert.br/cursos/creating-a-csirt/

Abracos,

Cristine Hoepers
CERT.br
http://www.cert.br/

On Thu, Mar 23, 2006 at 10:57:14AM -0500, Juan Mera wrote:
> Buenos días amigos,
> 
> Soy de Quito-Ecuador, en realidad estoy muy interesado en del seminario,
> de hecho estoy planificando el viaje a Guatemala, y mucho mejor sería
> irnos preparando para poder absorver el conocimiento de Uds. e
> implementarlos en temas que estamos desrrollando. Hay algún artículo muy
> concreto acerca de Modelos y metodología de creación de un CERT?
> 
> ---------- 
> Gracias por su ayuda,
> Saludos 
> Juan L. Mera 
> Investigacion y Desarrollo 
> Quito-Ecuador
> 
> 
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> http://lacnic.net/mailman/listinfo/seguridad


Más información sobre la lista de distribución Seguridad