Grisc - grupo de respostas a incidentes de segurança em computadores
853 palavras
4 páginas
Grupo de Resposta a Incidentes de Segurança em Computadores (CSIRT)CSIRTs no Brasil
* Banco do Brasil * SICREDI * Caixa Econonômica Federal * CTBC Telecom * INPE * UniCamp * SERPRO * EMBRATEL * Oi * CERT.br * Cielo * Santander * Telefônica * TIM * TIVIT * UOL * USP * VIVO * UNESP * Abril
Requisitos de um CSIRT
* Que tipos de serviços serão oferecidos?
* A quem é prestado esse serviço?
* Como o CISRT dá suporte?
* Qual o custo para implementar e manter um CSIRT?
* Quantos mantenedores terá o CSIRT?
* Qual a origem dos membros do grupo?
* Interação do pessoal de TI com CSIRT
* Quais ações são tomadas pelo pessoal de TI e quais são tomadas pelos membros do CSIRT durante operações de resposta? * O CSIRT terá fácil acesso aos logs da rede para fins de análise?
* O CSIRT poderá fazer recomendações para melhorar a segurança da infra-estrutura organizacional? * Envolvimento do departamento jurídico em esforços de resposta a incidentes * Existem pessoas em outras partes da organização com quem o CSIRT precisa compartilhar informações?
Implementação
* Contratar e treinar o pessoal inicial do CSIRT
* Desenvolver procedimentos para o CSIRT, de maneira a dar suporte aos serviços * Definir as especificações para o sistema de acompanhamento de incidentes
* Desenvolver recomendações para a comunidade do CSIRT sobre como reportar os incidentes
Descrição dos Cursos para um CSIRT
( ministrados pelo CERT.br )
Overview
Este curso de 1 dia provê uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs. Seu propósito principal é destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT. Será, também, explorado o relacionamento entre CSIRTs, gerenciamento de incidentes e gerenciamento de segurança, e discutido porque o sucesso do gerenciamento de incidentes requer visão e abordagem de negócios. Este tutorial foi projetado para oferecer, para