Академический Документы
Профессиональный Документы
Культура Документы
I.
INTRODUCTION
A. Marco Terico
Para el anlisis de factibilidad tcnica y financiera de la
implementacin del CSIRT de la ESPE, se realiz la
recopilacin de los procesos de gestin de incidentes de
tecnologa definidos en el modelo de gestin ITILv3 (United
Kingdoms Cabinet Office, 2011), la norma ISO/IEC 27035
(International Organization for Standardization, 2011), la gua
NIST SP 800-61 rev2 (National Institute of Standards and
Technology, 2011), el manual de gestin de incidentes del
proyecto AMPARO (LACNIC, 2010) y las publicaciones
realizadas por el CERT/CC de la Universidad Carniege
Mellon (2004), sobre la cual se sustent el dimensionamiento
de la infraestructura tecnolgica y la estructura organizacional
del CSIRT (Georgia, 2003).
II.
METODOLOGA
CSIRT
ETAPA I
ETAPA II
ETAPA III
ETAPA IV
ETAPA V
Alistamiento y
definicin de
procedimientos
Capacitacin y
entrenamiento
Gestin de
alertas e
investigacin
Respuesta a
incidentes y
apoyo a la
comunidad
Operacin
revisin y
mejoramiento
continuo
-Definir constitucin y
alcance
-Determinar estructura
organizativa
-Determinar los
servicios
-Establecimiento de
relaciones de confianza
-Recopilacin de
informacin acerca de
incidentes de seguridad
informtica
-Categorizacin y
priorizacin de
incidentes y amenazas
-Anlisis de incidentes
de seguridad informtica
-Definicin de
procedimiento para el
manejo de incidentes de
seguridad informatica
-Manejo de incidentes
-Generacin de
advertencias a la
comunidad
-Notificacin de
mejores prcticas de
seguridad informtica
-Generacin de
intercambio de
experiencias e
informacin para
mejorar la
administracin de
incidentes de seguridad
-Generacin de
reportes de incidentes
y vulnerabilidades
detectadas o
informadas.
Otros
Email
IDS
Deteccin
y anlisis
Formulario de
incidente
Formulario de
vulnerabilidad
Help Desk
Proveedores/ISP
Triage
Solicitar
Informacin
Reportar
incidente
Reportar
Vulnerabilidad
Anlisis
Obtencin de
informacin
del contacto
Manejo de
incidente
Brindar
asistencia
tcnica
Coordinar
informacin y
respuesta
Cierre del
incidente
Resolucin del
incidente
Planes de seguridad
informtica
Programas de capacitacin
y entrenamiento
a.
Servicios CSIRT
1.Manejo y resolucin de incidentes
2.Configuracin y mantenimiento de
herramientas de seguridad, aplicaciones e
Infraestructura
3. Auditoras de seguridad y alertas.
1.Configuracin y mantenimiento de
herramientas de seguridad, aplicaciones e
Infraestructura
2.Planeamiento de
recuperacin ante
desastres y continuidad del negocio
3. Planeamiento de polticas de seguridad.
1.Entrenamiento y educacin
b.
Unidad
Plataforma tecnolgica
$22.385,00
Gastos operativos
Equipos de oficina
Arriendo servicios bsicos
Especializacin
TOTAL
$280.980,00
$51.555,00
$5.400,00
$16.600,00
$376.920,00
c.
Poltica de usuarios
d.
CSIRT-CEDIA
CSIRT-SUPERTEL
e.
FIRST
OAS
ITU-D
IMPACT
AP-CERT
CSIRT-FFAA
Mientras que a nivel internacional las relaciones de
confianza se establecen con:
f.
Mantenimiento
de la Calidad
del Servicio
Mantenimiento
de satisfaccin
al cliente
Resolucin de
incidentes en
los tiempos
establecidos
ALTA
MEDIANA
BAJA
Impacto
Servicio
1.Sistema de Gestin
Administrativa
2. Sistema Financiero
3. Sistemas de Gestin
acadmica
1.Portal de servicios
Institucionales
2.Correo electrnico
Institucional
1.Servicios de Internet
2.Repositorios de FTP
3.Telefona
Vector de amenaza
1.Actividad de cdigo
malicioso
2.Vulnerabilidad de
Parches
1.Actividad de
reconocimiento
2.Deformacin WEB
3.Spam
1. Denegacin de
servicio.
2.Uso no autorizado
Mtrica
Nmero de incidentes de severidad Alta.
Nmero de incidentes severidad Mediana y Baja.
Nmero de otros incidentes.
Nmero de incidentes incorrectamente categorizados.
Nmero de incidentes incorrectamente escalado.
Nmero de incidentes que no pasaron por el Help
Desk.
Nmero de incidentes que no fueron cerrados o
resueltos sobre las horas.
Nmero de incidentes resueltos antes de que el
usuario notifique.
Nmero de incidentes abiertos nuevamente.
Nmero de usuarios/clientes encuestas enviadas.
Nmero de encuestas respondidas.
Promedio de puntaje encuesta a usuario (total o por
categora de pregunta).
Promedio de tiempo de espera antes de la respuesta al
incidente.
Nmero de incidentes registrados.
Nmero de incidentes resueltos por Help Desk.
Nmero de incidentes intensificados por Help Desk.
Tiempo promedio para restablecer el servicio desde la
primera llamada.
Tiempo promedio para restaurar la severidad del
incidente.
Tiempo promedio para restaurar la urgencia del
incidente.
ALTO
1 hora
SI
MEDIANO
4 horas
BAJO
Siguiente da laboral
NO
g.
Simulacin
incidentes
de
procesos
de
gestin
de
Niveles de escalamiento
Help Desk
Redes y comunicaciones
Sistemas de informacin
Proveedores/CSIRTs
Nomenclatura
GT1
GT2
GT3
GT4
TRABAJOS RELACIONADOS
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]