Diseño y dimensionamiento de un equipo de un equipo de respuesta ante incidentes de seguridad informática (CSIRT)
Abstract:
El presente artículo se enfoca en el diseño y dimensionamiento de un equipo de respuesta ante incidentes informáticos (CSIRT) para la Escuela Politécnica del Ejército. En este contexto se ha realizado una recopilación de información del estándar ISO/IEC 27035, la guía NIST SP 800-61, el modelo de gestión ITILv3 y las directrices del CERT/CC, relacionado con grupos de incidentes de seguridad informáticos para ser aplicados a la implementación del CSIRT académico. Para que el CSIRT apoye a los objetivos estratégicos de la ESPE se determinó los factores críticos de éxito (CSF) de la Institución y se analizó el esquema de seguridad informática existente en la ESPE comparados con los controles definidos en la norma ISO/IEC 27002; esta observación se efectuó realizando el análisis de riesgo conforme la guía NIST 800-30 y la herramienta de evaluación de seguridad CSET 4.0 del US-CERT. La …
Año de publicación:
2013
Keywords:
Fuente:
googleTipo de documento:
Other
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
Áreas temáticas:
- Funcionamiento de bibliotecas y archivos
