[Seguridad] Bienvenidos a la lista Seguridad

ecarozo en antel.com.uy ecarozo en antel.com.uy
Jue Mar 23 16:20:36 BRT 2006 

Estimados: 
Otra propuesta...
Podríamos también discutir sobre tipos de incidentes y formas de tratarlos, sobre todo enfocándose en herramientas y/o estrategias de detección e investigación de incidentes masivos.
Saludos cordiales,
Eduardo.

-----Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En nombre de Raul Echeberria
Enviado el: Jueves, 23 de Marzo de 2006 11:58
Para: seguridad en lacnic.net; seguridad en lacnic.net
Asunto: Re: [Seguridad] Bienvenidos a la lista Seguridad



Es muy bueno ver todas las iniciativas que hay en 
la región, toda la gente y organizaciones que están trabajando en temas afines.
Mucho de esto es desconocido para la mayor parte 
de la comunidad de internet regional.

Creo que claramente los temas que van apareciendo 
como necesarios para la reunión son :

1) Modelos y metodología de creación de un CERT, y

2) COORDINACION!! - Cuales son los niveles de coordinación necesarios.
En este punto estoy totalmente de acuerdo con 
Cristine en relación a que no es necesario crear 
un modelo regional piramidal con un centro latinoamericano.
Lo que hace falta es crear herramientas y formas 
de coordinación/cooperación/colaboración horizontales.


Adelante!!, esto se está poniendo muy interesante.

Raúl



At 05:35 p.m. 22/03/2006, Cristine Hoepers wrote:
>Olá a todos,
>
>Aproveitando a mensagem do Eduardo, que cita a metodologia do CERT/CC,
>gostaria de lembrar que já temos confirmada uma palestra da Georgia
>Kilcreece, que é uma das autoras dos documentos do CERT/CC sobre
>criação, atuação e gerencia de CSIRTs.
>
>O tema da palestra ainda não está definido, sendo que ela pode abordar
>quaisquer dos temas dentro da metodologia do CERT/CC.  Aqueles que
>tiverem interesse por algum tema em especial a ser abordado por ela,
>por favor se manifestem, pois isto nos auxiliará a fazer um programa
>mais adequado às expectativas de todos.
>
>Aqueles que tiverem sugestões de temas/palestras ou palestrantes,
>podem mandar para a lista.  Se não quiserem mandar para lista
>sintam-se à vontade para enviar diretamente para mim e para o Juan.
>
>Obrigada pela colaboração,
>
>Cristine Hoepers
>CERT.br
>http://www.cert.br/
>
>On Wed, Mar 22, 2006 at 12:11:17PM -0300, ecarozo en antel.com.uy wrote:
> > Contestando a una pregunta anterior de 
> Mónica,  comento que el CSIRT que estamos 
> implementando en ANTEL se basa en la 
> metodología del CERT/CC, y depende de la 
> Gerencia de Seguridad de la Información de la 
> organización, que está llevando a cabo acciones 
> basadas en la Norma ISO 17799:2005, ..., es 
> decir, sería una presentación en la que 
> mostraríamos las dificultades inherentes a 
> implantar estos modelos en una organización 
> grande y compleja, y como hemos "sorteado" las 
> dificultades habituales que se presentan en este tipo de implementaciones.
> >
> > Por otra parte lo estamos haciendo en 
> conjunto con la Facultad de Ingeniería de la 
> Udelar,...y existen una cantidad de temas que 
> podemos discutir bajo la modalidad de Taller...no sé si eso es posible.
> >
> > Saludos cordiales,
> >
> > Eduardo.
> >
> >
> >
> > -----Mensaje original-----
> > De: seguridad-bounces en lacnic.net 
> [mailto:seguridad-bounces en lacnic.net] En nombre 
> de sandro.suffert en brasiltelecom.com.br
> > Enviado el: Martes, 21 de Marzo de 2006 18:24
> > Para: seguridad en lacnic.net
> > Asunto: Re: [Seguridad] Bienvenidos a la lista Seguridad
> >
> >
> >
> >
> > Leonardo y Mónica:
> >
> > Creo que es una idea muy buena.
> > En Brasil Telecom estamos ansiosos por 
> cambiar know-how acerca del desarrollo de 
> CSIRTs en nuestras empresas. Pueden contar con nosotros.
> >
> > I think it's a great idea.
> > In Brasil telecom we are looking forward to 
> exchange know-how on developing CSIRTS in our companies. You can count on us.
> >
> > Creio que é uma idéia muito boa.
> > Na Brasil Telecom estamos ansiosos em trocar 
> know-how sobre o desenvolvimento de CSIRTs em 
> nossas empresas. Podem contar conosco.
> >
> > [ ]s,
> >
> >
> >
> >
> > Sandro Süffert
> > CSIRT - BRASIL TELECOM S/A
> > Tel: +55-61-3415-9041 Celular: +55-61-8401-8434
> > E-mail: sandro.suffert en brasiltelecom.com.br
> >
> >
> >
> >
> > Leonardo Vidal <lvidal en antel.net.uy>
> > Enviado Por: seguridad-bounces en lacnic.net
> >
> > 21/03/2006 18:03
> >
> > Favor responder a
> > seguridad en lacnic.net
> >
> > Para
> >
> > seguridad en lacnic.net
> >
> > cc
> >
> >
> >
> > Assunto
> >
> > Re: [Seguridad] Bienvenidos a la lista Seguridad
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > Hola a todos.
> >
> > Mónica, te cuento (y aprovecho a contarle al resto) que es una idea que se
> > viene madurando desde hace varios meses. En esto momentos estamos en la
> > etapa donde debemos terminar de definir los servicios a brindar (y por lo
> > tanto la infrastructura con la que debemos contar), comenzando a definir
> > roles y procedimientos y difundiendo la idea en la empresa. Como te
> > imaginarás, se presentan incidentes de seguridad los que sirven para ganar
> > experiencia tanto en la interna del CSIRT como en toda la Administración
> > sobre cómo ir ajustando los procedimientos, pero aún de una forma bastante
> > "ad-hoc".
> >
> > Saludos,
> >
> > Leonardo Vidal
> >
> > On Sat, 18 Mar 2006, monica soliño wrote:
> >
> > > Estimados Cristine y Juan Carlos
> > >
> > >
> > > Yo también me alegro de que haya comenzado la actividad de la
> > > lista.
> > >
> > > Trabajo en la Universidad de la República en la RAU. Me interesaria
> > > saber más sobre la experiencia de Antel en el desarrollo de un CSIRT.
> > >
> > > Saludos
> > >
> > > Mónica Soliño
> > >
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > Seguridad mailing list
> > > Seguridad en lacnic.net
> > > http://lacnic.net/mailman/listinfo/seguridad
> > >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > http://lacnic.net/mailman/listinfo/seguridad
> >
> >
> >
> > Este e-mail y cualquier posible archivo 
> adjunto está dirigido únicamente al 
> destinatario del mensaje y contiene información 
> que puede ser confidencial. Si Ud. no es el 
> destinatario correcto por favor notifique al 
> remitente respondiendo este mensaje y elimine 
> inmediatamente el e-mail y los posibles 
> archivos adjuntos al mismo de su sistema. Está 
> prohibida cualquier utilización, difusión o 
> copia de este e-mail por cualquier persona o 
> entidad que no sean las específicas 
> destinatarias del mensaje. ANTEL no acepta 
> ninguna responsabilidad con respecto a 
> cualquier comunicación que haya sido emitida 
> incumpliendo nuestra Política de Seguridad de la Información.
> > . . . . . . . . .
> > This e-mail and any attachment is 
> confidential and is intended solely for the 
> addressee(s). If you are not intended recipient 
> please inform the sender immediately, answering 
> this e-mail and delete it as well as the 
> attached files. Any use, circulation or copy of 
> this e-mail by any person or entity that is not 
> the specific addressee(s) is prohibited. ANTEL 
> is not responsible for any communication 
> emitted without respecting our Information Security Policy.
>
>
>
>
>
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net
> > http://lacnic.net/mailman/listinfo/seguridad
>
>_______________________________________________
>Seguridad mailing list
>Seguridad en lacnic.net
>http://lacnic.net/mailman/listinfo/seguridad
>
>
>--
>No virus found in this incoming message.
>Checked by AVG Free Edition.
>Version: 7.1.385 / Virus Database: 268.2.6/287 - Release Date: 21/03/2006


_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad


Este e-mail y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información.
. . . . . . . . .
This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.

Más información sobre la lista de distribución Seguridad