El Marco de Servicios del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) es un documento de alto nivel que describe de manera estructurada una colección de servicios de seguridad cibernética y funciones asociadas que los Equipos de Respuesta a Incidentes de Seguridad Informática y otros equipos que brindan servicios relacionados con la gestión de incidentes pueden proporcionar.

La misión y el propósito del Marco de Servicios de CSIRT es facilitar el establecimiento y la mejora de las operaciones de CSIRT, especialmente en el apoyo a los equipos que están en el proceso de elegir, expandir o mejorar su cartera de servicios. Los servicios descritos son aquellos servicios potenciales que un CSIRT podría proporcionar. No se espera que ningún CSIRT proporcione todos los servicios descritos. Cada equipo tendrá que elegir servicios que apoyen su misión y a sus electores, como se describe en su mandato.

Servicios

  • Administración de eventos de seguridad de la información
  • Gestión de incidentes de seguridad de la información
  • Gestión de vulnerabilidades
  • Conciencia situacional
  • Transferencia de conocimiento