| | |
|
Organización de un CSIRT. Enlaces en la Web |
|
Handbook for Computer Security Incident Response Teams (CSIRTs) | |
Recopilación de información útil para nuevos CSIRTs (mantenida por el CERT/CC) | |
Lista de servicios que debe prestar un CSIRT | |
Organizational Models for Computer Security Incident Response Teams | |
Los primeros pasos críticos para una respuesta a incidentes | |
Guía paso a paso de como establecer un CSIRT elaborado por la ENISA | |
| | |
|
Organización de un CSIRT. Lecturas recomendadas |
|
Incident Response, Van Wyk & Forno, O'Reilly (2001), 0-59600-130-4 (sólo disponible en versión electrónica bajo subsc
ripción en el servicio O'Reilly Safari service) | |
tr>The Effective Incident Response Team, Lucas & Moeller, Addison Wesley (2004), 0-201-76175-0 | |
Incident Response, Schultz & Shumway, New Riders (2001), 1-57870-256-9 | |
Incident Response: Investigating Computer Crime, Prosise & Mandia, Osborne McGraw-Hill (2001), 0-07213-182-9. Nueva edición, Julio 2003 | |
Hacker's Challenge: Test Your Incident Response Skills using 20 Scenarios, Schiffman, Osborne McGraw-Hill (2001), 0-07219-384-0 | |
| | |
|
Operación de un CSIRT. Enlaces en la Web |
|
State of the Practice of CSIRT's report | |
Elaboración de Políticas de Respuesta de Incidentes | |
| | |
|
RFCs de obligada lectura |
|
RFC2350 - Expectations for computer security incident response | |
RFC2196 - Site security handbook | |
RFC3013 - Recommendations for ISP security services and procedures | |
RFC3227 - Guidelines for evidence collection and archiving | |
| | |
|
Financiación/Costes de un CSIRT |
|
Developing an Effective Incident Handling Cost Analysis Mechanism, David A. Dittrich; SecurityFocus, June 12, 2002 | |
Incident Cost and Analysis Model Project | |
Computer Crime and Security Survey from Computer Security Institute (CSI), en colaboración con el FBI | |
2001 Information Security Industry Survey | |
| | |
|
Recopilación de evidencias |
|
UK Association of Chief Police Officers Good Practice Guide for Computer Based Evidence | |
International Association of Computer Investigative Specialists (IACIS) and the US Secret Service | |
CTOSE (Proyecto Europeo para desarrollar un marco para la recopilación de evidencias con casos de estudio) | |
| | |
|
Legislación |
|
Legislative Handbook for Assisting Computer Security Incident Response Teams (CSIRTs) | |
Información Legal mantenida por IRIS-CERT | |
| | |
|
Ejemplos de Formularios de Incidentes |
|
Ejemplos mantenidos por el CERT/CC | |
Formulario de atención de incidentes utilizado por IRIS-CERT | |
| | |
|
Herramientas útiles |
|
CHIHT - Clearing House for Incident Handling Tools | |
Enlace a herramientas mantenidas por IRIS-CERT | |
| | |
|
Búsqueda de contactos |
|
RIPE (Europa y Norte de África) | |
APNIC (Asia-Pacifico) | |
ARIN (Norteamérica y Sur de África) | |
LACNIC (Latino América y Caribe) | |
Abuse.net (Network Abuse Clearinghouse) | |
FIRST (Información sobre equipos) | |
TI (Trusted Introducer) (Información sobre equipos) | |
CERT/CC (ayuda sobre cómo encontrar información de contacto) | |
| | |
|
Cursos de Formación específicos |
|
Cursos TRANSITS (Training of Network Security Incident Teams Staff) | |
SANS GIAC Certified Incident Handler (GIAH) | |
CERT®-Certified Computer Security Incident Handler | |
Certified Information Systems Security Professional (CISSP) and Systems Security Certified Practitioner (SSCP) | |
| | |
|
Otros sitios de interés |
|
CHIHT (Clearing house for incident handling tools) Recopilación de herramientas y utilidades utilizadas por los CSIRT | |
Foros nacionales e internacionales | |
II Foro de Seguridad de RedIRIS (contenidos basados en los cursos TRANSITS) | |
Presentación de como organizar y operar un CSIRT (en español) | |
TERENA TF-CSIRT (Collaboration of Security Incident Response Teams) | |
CSIRT mentoring scheme (TERENA) | |
TERENA CSIRT Starter Kit | |
Blueprints on Incident Response | |