Computer Security Incident Response Team (CSIRT) Services Framework to dokument wysokiego poziomu opisujący w uporządkowany sposób zbiór usług bezpieczeństwa cybernetycznego i powiązanych funkcji, które mogą świadczyć zespoły reagowania na incydenty bezpieczeństwa komputerowego i inne zespoły świadczące usługi związane z zarządzaniem incydentami.

Misją i celem CSIRT Services Framework jest ułatwienie tworzenia i ulepszania operacji CSIRT, szczególnie we wspieraniu zespołów, które są w trakcie wyboru, rozszerzania lub ulepszania swojego portfela usług. Opisane usługi to te potencjalne usługi, które CSIRT może świadczyć. Oczekuje się, że CSIRT nie będzie świadczyć wszystkich opisanych usług. Każdy zespół będzie musiał wybrać służby, które wspierają ich misję i wyborców, zgodnie z ich mandatem.

Usług

  • Zarządzanie zdarzeniami bezpieczeństwa informacji
  • Zarządzanie incydentami bezpieczeństwa informacji
  • Zarządzanie lukami w zabezpieczeniach
  • Świadomość sytuacyjna
  • Transfer wiedzy