Criando um Grupo de Respostas a Incidentes de Segurança em Computadores

11198 palavras 45 páginas
Exibir mais
Criando um Grupo de Respostas a Incidentes de Segurança em Computadores: Um Processo para Iniciar a Implantação
Tradução do documento "Creating a Computer Security Incident Response Team: A Process for Getting Started" do CERT®/CC, com permissão especial do Software Engineering Institute (SEI).

Introdução
Quais são as questões?
Quais são algumas das boas práticas para criar um CSIRT?
Passo 1: Obter o apoio e a aprovação da administração superior
Passo 2: Determinar o plano de desenvolvimento estratégico do CSIRT
Passo 3: Coletar as informações relevantes
Passo 4: Conceber a visão do seu CSIRT
Passo 5: Comunicar a visão do CSIRT
Passo 6: Iniciar a implementação do CSIRT
Passo 7: Anunciar o CSIRT
Passo 8: Avaliar a eficácia do CSIRT
Lembre que paciência pode ser um fator chave
Recursos e maiores informações sobre a criação de um CSIRT
Introdução
Manter a segurança da informação de uma organização no ambiente computacional interconectado dos dias atuais é um grande desafio, que se torna mais difícil à medida em que são lançados novos produtos para a Internet e novas ferramentas de ataque são desenvolvidas. A maioria das organizações reconhece que não existe uma solução única, ou uma panacéia, capaz de garantir a segurança de sistemas e dados; ao contrário, é necessário ter uma estratégia de segurança composta de várias camadas. Uma das camadas que vem sendo incluída por diversas organizações nas suas estratégias é a criação de um Grupo de Resposta a Incidentes de Segurança em Computadores, geralmente conhecido como CSIRT (do inglês "Computer Security Incident Response Team").
As motivações para o estabelecimento de CSIRTs incluem: um aumento generalizado na quantidade de incidentes de segurança sendo reportados um aumento generalizado na quantidade e variedade de organizações sendo afetadas por incidentes de segurança em computadores uma maior consciência, por parte das organizações, da necessidade de políticas e práticas de segurança como parte

Relacionados

  • CERT
    833 palavras | 4 páginas

    Formosa Segurança Digital Premium São Paulo 2015 CERT CERT é um Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores. Seu objetivo é auxiliar o Administrador de redes na gerência e implementação de soluções de segurança. O CERT tem por premissa que a segurança da informação é fundamental, e não deve ser isolada, portanto, de outras exigências da TI, necessitando o desenvolvimento de processos para aumentar o nível da segurança. Existem vários grupos em todo o mundo….

    exibir mais
  • Cert
    4978 palavras | 20 páginas

    o que é O Comitê Gestor da Internet no Brasil - CGI.br mantém grupos de trabalho e coordena diversos projetos em áreas de importância fundamental para o funcionamento e o desenvolvimento da internet no país. Para executar suas atividades, o CGI.br criou uma entidade civil, sem fins lucrativos, denominada "Núcleo de Informação e Coordenação do Ponto BR" - NIC.br. Desde 1995, o Registro.br é o executor de algumas das atribuições do Comitê Gestor da Internet no Brasil, entre as quais as atividades….

    exibir mais
  • Trabalho sobre o cgi e cert.br regulamentadoresda internet no brasil
    1538 palavras | 7 páginas

    Centro Universitário do Triângulo Tecnologia em Redes de Computadores Transmissão de Dados Frankllin Rodrigo CERT.br, CGI.br Uberlândia, 17 de fevereiro de 2011. 1 Frankllin Rodrigo CERT.br, CGI.b Trabalho apresentado à disciplina de Segurança da Informação do Curso de Tecnologia em Redes de Computadores Unitri, com o objetivo de demonstrar as atividades do CERT.br e do CGI.br Uberlândia, 17 de fevereiro de 2011 2 INDICE DE FIGURAS Figura 1 .........................….

    exibir mais
  • Segurança da informação
    1342 palavras | 6 páginas

    Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/ Comitê Gestor da Internet no Brasil - CGI.br http://www.cgi.br/ Agenda • Sobre o CGI.br e o CERT.br • Gerenciamento de Incidentes – Conceitos – Como integrar com a estrutura de segurança existente – O papel do CSIRT: reativo e proativo • • • • CSIRTs no Brasil….

    exibir mais
  • Forense computacional
    5799 palavras | 24 páginas

    CORREIA NETO FORENSE COMPUTACIONAL: UTILIZANDO FERRAMENTAS OPEN SOURCE NA ANÁLISE FORENSE Artigo Científico apresentado à Universidade Tiradentes como pré-requisito para obtenção do título de especialista em Gestão da Infraestrutura de Redes de Computadores. Orientador(a): Prof° Esp. José Jorge Barreto Torres ARACAJU – SE 2011 FORENSE COMPUTACIONAL: UTILIZANDO FERRAMENTAS OPEN SOURCE NA ANÁLISE FORENSE Demair de Sá Ramos José Alves Correia Neto RESUMO O presente trabalho apresenta definição….

    exibir mais
  • Cgi.br
    1035 palavras | 5 páginas

    desenvolvimento da internet no Brasil; a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando ; a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas. Atividades O Comitê Gestor da Internet no Brasil - CGI.br mantém grupos de trabalho e coordena diversos projetos em áreas de importância fundamental para o….

    exibir mais
  • Comite gestor de internet
    1066 palavras | 5 páginas

    desenvolvimento da internet no Brasil; * a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; * a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando ; * a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas. Atividades O Comitê Gestor da Internet no Brasil - CGI.br mantém grupos de trabalho e coordena diversos projetos em áreas de importância fundamental para….

    exibir mais
  • ftre
    3503 palavras | 15 páginas

    INCIDENTES E AMEAÇAS NA SEGURANÇA DA INFORMAÇÃO As ameaças colocam em risco os ativos de informação. Em geral, essas ameaças seguem determinados padrões de comportamento ou de método de exploração das vulnerabilidades desses ativos. Os vírus surgiram há 27 anos e agora possuem variantes (worms, zumbis, spywares e outros tipos de código que se convencionou chamar de “malware” ou “códigos maliciosos”). Provavelmente, a desinformação dos usuários e a alta taxa de “conectividade”, seja através….

    exibir mais
  • Projeto integrado
    14192 palavras | 57 páginas

    5571761 Projeto Completo de Segurança da Informação São Paulo 2º Semestre de 2011 Faculdades Metropolitanas Unidas Edna Elisabeth da Silva – 5396506 Francisco Fernandes – 5373541 Tatiana Santana – 5571761 Projeto Completo de Segurança da Informação Trabalho referente ao Projeto Integrado V apresentado ao professor Carlos Eduardo Amadori do curso de Tecnologia em Segurança da Informação.….

    exibir mais
  • PIM IV
    3504 palavras | 15 páginas

    OLIVEIRA SILVA – B816DF0 FELIPE ESTEVÃO DA SILVA – B80ABB-7 MARCIA DE OLIVEIRA SILVA SANT’ANA CARNEIRO – B9652E-7 PROJETO INTEGRADO MULTIDISCIPLINAR IV – PIM IV Trabalho de conclusão de curso para obtenção do título de graduação em Redes de Computadores, apresentado à Universidade Paulista – UNIP SANTANA DE PARNAÍBA 2014 Formulário de solicitação de Ficha Catalográfica Autor (nome completo): Fabian Eduardo Franco / Felipe de Oliveira Silva / Felipe Estevão da Silva / Marcia de Oliveira….

    exibir mais

Outros Trabalhos Populares