Análisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad …

Abstract:

Con el pasar de los años la mayoría de las organizaciones e instituciones tanto públicas como privadas son dependientes de una conectividad digital, también las actividades maliciosas relacionadas con la tecnología han evolucionado exponencialmente provocando enormes gastos y pérdidas en la organización. Por consiguiente, el presente proyecto de investigación tiene como objetivo la creación de un prototipo CSIRT en la Universidad Nacional de Chimborazo (UNACH), la cual es una institución educativa que brinda servicios a toda la comunidad universitaria con sus sistemas, servicios y lo más importante es que la información este protegida ante cualquier vulnerabilidad. Durante esta investigación se recopiló información de base de datos científicas tanto de la metodología ENISA y APCERT en las que se encontraron distintos parámetros para su comparación y se seleccionó la metodología siguiendo los pasos los pasos adecuados. Para la creación de dicho CSIRT se consideró tanto software, hardware, equipos de oficina, medidas de control, políticas de seguridad y macro controles. Así como también, métricas de seguridad que debe tener disponible el Departamento de Tecnologías de la Información y Comunicación para su adecuación en la fase inicial del CSIRT. Después de realizar el estudio comparativo ENISA obtuvo un puntaje de 44 a diferencia de APCERT que obtuvo un puntaje de 34, por consiguiente, se creó el documento en el cual se plasma el prototipo CSIRT siguiendo la metodología ENISA, en el mismo que consta los pasos que se desarrollarán durante las fases requeridas en dicha creación.

Año de publicación:

2019

Keywords:

Fuente:

google