Cómo formar un equipo de Respuesta a Incidentes de Seguridad Informática
En el pasado OWASP Latam Tour 2013, tuve el gusto de conocer en persona a muchos profesionales y entusiastas de la seguridad de la escena Peruana (cuando saque la serie de post Así Fué el -- OWASP Latam Tour, BSides PR, GuadalajaraCON, CongresoSSI -- les contaré como me fué en cada una de ellas 😉 ), uno de ellos fué Francisco Neira (@neirafrancisco) quien estuvo participando de mi taller sobre seguridad web y con el que tuve la oportunidad de charlar un rato sobre los CSIRT y cómo crearlos adecuadamente, entre otros temas.
Pues Francisco Neira hace poco realizó una charla sobre estos temas en la Universidad Señor de Sipán y me mandó un mail para compartir el material generado con la comunidad, en dicho material se encuentran los slides que ha usado Francisco en sus charlas, pero además una copia de la traducción al español que ha realizado del documento "Creating a Computer Security Incident Response Team: A Process for Getting Started" de cert.org que es el modelo de referencia para la creación de un equipo de Respuesta a Incidentes de Seguridad Informática.
Slides de la charla "Cómo formar un equipo de Respuesta a Incidentes de Seguridad Informática":
Traducción al español realizada por Francisco Neira del documento "Creating a Computer Security Incident Response Team: A Process for Getting Started".
Paro además compartió los modelos organizacionales de un CSIRT y otra guía más de CMU también en Inglés para la creación de un CSIRT... Espero que lo disfrutes...