Evaluación del nivel de madurez de un CSIRT

Díaz, Francisco Javier; Venosa, Paula; Suárez, Gabriela Yanina; Durante, Mateo; Pretto, Jeremías

Buscar material

Busque entre los 169318 recursos disponibles en el repositorio

Subir material

Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto

Evaluación del nivel de madurez de un CSIRT

Subtítulo: Experiencia de CERTUNLP basada en el Modelo SIM3

Autores: Díaz, Francisco Javier | Venosa, Paula | Suárez, Gabriela Yanina | Durante, Mateo | Pretto, Jeremías

2023

Tipo de documento: Objeto de conferencia

Resumen

En este artículo se describe el trabajo realizado en relación a la mejora contínua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP funciona en la Universidad Nacional de La Plata y es el primer CSIRT académico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy dinámico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. También resulta necesario ajustar sus procesos para que éstos acompañen los cambios y los servicios se adecúen a las nuevas amenazas, tendencias y metodologías aplicadas. En este marco resulta de vital importancia contar con alguna metodología que facilite la mejora contínua. Para ello resulta útil empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organización de su gobernanza y procesos, y del nivel de preparación del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model). Realizar esta evaluación permite conocer fortalezas y debilidades, en función de estándares definidos por organizaciones referentes en la comunidad de CSIRTs.

Información general

Fecha de exposición: septiembre 2023

Fecha de publicación: 2023

Idioma del documento: Español

Evento: Simposio Argentino de Ciberseguridad (SACS 2023) - JAIIO 52 (Universidad Nacional de Tres de Febrero, 4 al 8 de septiembre de 2023)

Institución de origen: Sociedad Argentina de Informática e Investigación Operativa

ISSN: 2451-7496

Páginas: 53-57

Palabras claves: CSIRTs ; Gestión de incidentes ; SIM3 ; Madurez de procesos ; Automatización

Materias: Ciencias Informáticas

Descargar archivos

Documento completo
Descargar archivo (1.359Mb) - PDF

Enlace externo

publicaciones.sadio.org.ar/...

BASE

GoogleScholar

Creado el: 28 de mayo de 2024

Disponible en SEDICI desde: 28 de mayo de 2024

Por favor, utilice uno de estos identificadores(URI) para citar o enlazar este ítem:

http://sedici.unlp.edu.ar/handle/10915/166489

Mostrar el registro completo del ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

52 Jornadas Argentinas de Informática e Investigación Operativa (JAIIO) → Vol. 9, no. 08 | Simposio Argentino de Ciberseguridad (SACS 2023)

Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)

Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)

Iniciar sesión