Desarrollo de un Modelo de Seguridad para un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT)

Autores/as

  • Edwin Teodocio Suxo Arroba Postgrado en Informática, Universidad Mayor de San Andrés

Palabras clave:

csirt, gestión, incidentes, información, seguridad

Resumen

Este trabajo propone la elaboración de un modelo de seguridad para un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), de tal forma que facilite la creación de otros CSIRTs que ayuden a otras comunidades objetivo. Se describirá las normas y estándares internacionales de seguridad más relevantes para el modelo. Se analizará la necesidad de implementación de un equipo interno de respuesta a incidentes de seguridad informática en base a políticas de seguridad en la gestión de incidentes en las áreas críticas de una Empresa de Transporte Marítimo.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

West-Brown, M. (1998). Hand Book for Computer Security Incident Response Team. Pensilvania: Universidad Carnegie Mellon.

Mendoza, Miguel Ángel. (18 mayo 2015). www.welivesecurity.com.

Cárdenas, Fabian. (1 Sept 2018). ISO 27001 | Gestión Integral de la Seguridad de la Información | SGSI. Colombia: http://www.novasec.co/ en/blog/62-gestion-integral-de-la-seguridad-de-la-informacion

Hernández, José Carlos. (27 feb 2018). Estrategias Nacionales de Ciberseguridad en América Latina. http://www.seguridadinternacional.es/?q=es/content/estrategias-nacionales-de-ciberseguridad-en-am%C3%A9rica-latina

ISO/IEC 27035-1:2016, Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management

ISO 27001: El método MAGERIT. (16 de marzo de 2015).

Organización de los Estados Americanos (OEA). (abril de 2016). Buenas prácticas para establecer un CSIRT nacional. Washington, USA.

Rfc2196, http://www.ietf.org/rfc/rfc2196.txt - 25 octubre 2010

Rfc2350, http://www.ietf.org/rfc/rfc2350.txt - 18 Octubre 2010

ITILv3:2011. https://es.wikipedia.org/wiki/Information_Technology_ Infrastructure_Library

CERT Resilience Management Model (CERT-RMM) Version 1.2. https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=508084

portada revista pgi n7 2020

Descargas

Publicado

2021-11-30

Cómo citar

Suxo Arroba, E. T. (2021). Desarrollo de un Modelo de Seguridad para un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT). INF-FCPN-PGI Revista PGI, (7), 30–33. Recuperado a partir de https://ojs.umsa.bo/ojs/index.php/inf_fcpn_pgi/article/view/101

Número

Nro. 7 (2020)

Sección

Artículos

Licencia

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Distribución - Ajustes de distribución - Licencia - Términos de la licencia

Artículos similares

También puede {advancedSearchLink} para este artículo.