Grupo de Resposta a Incidentes de Segurança em Computadores (CSIRT)

CSIRTs no Brasil
* Banco do Brasil * SICREDI * Caixa Econonômica Federal * CTBC Telecom * INPE * UniCamp * SERPRO * EMBRATEL * Oi * CERT.br * Cielo * Santander * Telefônica * TIM * TIVIT * UOL * USP * VIVO * UNESP * Abril

Requisitos de um CSIRT

* Que tipos de serviços serão oferecidos?

* A quem é prestado esse serviço?

* Como o CISRT dá suporte?

* Qual o custo para implementar e manter um CSIRT?

* Quantos mantenedores terá o CSIRT?

* Qual a origem dos membros do grupo?

* Interação do pessoal de TI com CSIRT

* Quais ações são tomadas pelo pessoal de TI e quais são tomadas pelos membros do CSIRT durante operações de resposta? * O CSIRT terá fácil acesso aos logs da rede para fins de análise?

* O CSIRT poderá fazer recomendações para melhorar a segurança da infra-estrutura organizacional? * Envolvimento do departamento jurídico em esforços de resposta a incidentes * Existem pessoas em outras partes da organização com quem o CSIRT precisa compartilhar informações?

Implementação

* Contratar e treinar o pessoal inicial do CSIRT

* Desenvolver procedimentos para o CSIRT, de maneira a dar suporte aos serviços * Definir as especificações para o sistema de acompanhamento de incidentes

* Desenvolver recomendações para a comunidade do CSIRT sobre como reportar os incidentes

Descrição dos Cursos para um CSIRT
( ministrados pelo CERT.br )

Overview
Este curso de 1 dia provê uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs. Seu propósito principal é destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT. Será, também, explorado o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discutido porque o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios. Este tutorial foi projetado para oferecer, para