Il Computer Security Incident Response Team (CSIRT) Services Framework è un documento di alto livello che descrive in modo strutturato una raccolta di servizi di sicurezza informatica e funzioni associate che i computer security incident response team e altri team che forniscono servizi correlati alla gestione degli incidenti possono fornire.

La missione e lo scopo del CSIRT Services Framework è quello di facilitare la creazione e il miglioramento delle operazioni CSIRT, in particolare nel supportare i team che sono in procinto di scegliere, espandere o migliorare il proprio portafoglio di servizi. I servizi descritti sono quei potenziali servizi che un CSIRT potrebbe fornire. Nessun CSIRT dovrebbe fornire tutti i servizi descritti. Ogni team dovrà scegliere i servizi che supportano la propria missione e i propri elettori, come descritto dal proprio mandato.

Servizi

  • Gestione degli eventi di sicurezza delle informazioni
  • Gestione degli incidenti di sicurezza delle informazioni
  • Gestione delle vulnerabilità
  • Consapevolezza situazionale
  • Trasferimento delle conoscenze