Como organizar y operar un Equipo de Atención de Incidentes de Seguridad (CERT/CSIRT)


tr>
 
 Organización de un CSIRT. Enlaces en la Web
 
Handbook for Computer Security Incident Response Teams (CSIRTs)
Recopilación de información útil para nuevos CSIRTs (mantenida por el CERT/CC)
Lista de servicios que debe prestar un CSIRT
Organizational Models for Computer Security Incident Response Teams
Los primeros pasos críticos para una respuesta a incidentes
Guía paso a paso de como establecer un CSIRT elaborado por la ENISA
 
 Organización de un CSIRT. Lecturas recomendadas
 
Incident Response, Van Wyk & Forno, O'Reilly (2001), 0-59600-130-4 (sólo disponible en versión electrónica bajo subsc ripción en el servicio O'Reilly Safari service)
The Effective Incident Response Team, Lucas & Moeller, Addison Wesley (2004), 0-201-76175-0
Incident Response, Schultz & Shumway, New Riders (2001), 1-57870-256-9
Incident Response: Investigating Computer Crime, Prosise & Mandia, Osborne McGraw-Hill (2001), 0-07213-182-9. Nueva edición, Julio 2003
Hacker's Challenge: Test Your Incident Response Skills using 20 Scenarios, Schiffman, Osborne McGraw-Hill (2001), 0-07219-384-0
 
 Operación de un CSIRT. Enlaces en la Web
 
State of the Practice of CSIRT's report
Elaboración de Políticas de Respuesta de Incidentes
 
 RFCs de obligada lectura
 
RFC2350 - Expectations for computer security incident response
RFC2196 - Site security handbook
RFC3013 - Recommendations for ISP security services and procedures
RFC3227 - Guidelines for evidence collection and archiving
 
 Financiación/Costes de un CSIRT
 
Developing an Effective Incident Handling Cost Analysis Mechanism, David A. Dittrich; SecurityFocus, June 12, 2002
Incident Cost and Analysis Model Project
Computer Crime and Security Survey from Computer Security Institute (CSI), en colaboración con el FBI
2001 Information Security Industry Survey
 
 Recopilación de evidencias
 
UK Association of Chief Police Officers Good Practice Guide for Computer Based Evidence
International Association of Computer Investigative Specialists (IACIS) and the US Secret Service
CTOSE (Proyecto Europeo para desarrollar un marco para la recopilación de evidencias con casos de estudio)
 
 Legislación
 
Legislative Handbook for Assisting Computer Security Incident Response Teams (CSIRTs)
Información Legal mantenida por IRIS-CERT
 
 Ejemplos de Formularios de Incidentes
 
Ejemplos mantenidos por el CERT/CC
Formulario de atención de incidentes utilizado por IRIS-CERT
 
 Herramientas útiles
 
CHIHT - Clearing House for Incident Handling Tools
Enlace a herramientas mantenidas por IRIS-CERT
 
 Búsqueda de contactos
 
RIPE (Europa y Norte de África)
APNIC (Asia-Pacifico)
ARIN (Norteamérica y Sur de África)
LACNIC (Latino América y Caribe)
Abuse.net (Network Abuse Clearinghouse)
FIRST (Información sobre equipos)
TI (Trusted Introducer) (Información sobre equipos)
CERT/CC (ayuda sobre cómo encontrar información de contacto)
 
 Cursos de Formación específicos
 
Cursos TRANSITS (Training of Network Security Incident Teams Staff)
SANS GIAC Certified Incident Handler (GIAH)
CERT®-Certified Computer Security Incident Handler
Certified Information Systems Security Professional (CISSP) and Systems Security Certified Practitioner (SSCP)
 
 Otros sitios de interés
 
CHIHT (Clearing house for incident handling tools) Recopilación de herramientas y utilidades utilizadas por los CSIRT
Foros nacionales e internacionales
II Foro de Seguridad de RedIRIS (contenidos basados en los cursos TRANSITS)
Presentación de como organizar y operar un CSIRT (en español)
TERENA TF-CSIRT (Collaboration of Security Incident Response Teams)
CSIRT mentoring scheme (TERENA)
TERENA CSIRT Starter Kit
Blueprints on Incident Response