PROYECTO DE FORTALECIMIENTO DE LA CAPACIDAD REGIONAL DE ATENCIÓN DE INCIDENTES DE SEGURIDAD EN AMÉRICA LATINA Y EL CARIBE

Transcripción

1 TEMAS A TRATAR: Primer Taller de Expertos en Gestión de Incidentes de Seguridad Informática Febrero 2010/ Montevideo, Uruguay. Página 1

2 1 Lineamientos y acciones recomendadas para la formación de un centro de respuesta a incidentes de seguridad informática 1.1 Recomendaciones organizacionales y normativas para la organización Host del Csirt a crear, estando incluidas como mínimo: Políticas de seguridad informática recomendadas a nivel de la organización Host Políticas de escalamiento y reporte de incidentes recomendadas Recomendaciones sobre la posible inserción del CSIRT en la organización y sus posibles mapas de relaciones 1.2 Recomendaciones generales respecto de la infraestructura física necesaria en las etapas iniciales considerando: Recomendaciones de seguridad física y ambiental, Recomendaciones sobre la arquitectura de redes del CSIRT, incluyendo la vinculación de las mismas con la organización host e Internet, este item debe incluir el diseño de una instalación mínima estándar, Servicios informáticos que deben disponerse inicialmente, (por ejemplo: request Tracker, Correo electrónico seguro, Sistemas de comunicaciones seguras, HoneyPots, etc.) 1.3 Análisis y descripción de los beneficios obtenidos al implementar un Centro de Respuesta, en una organización que haga uso intensivo de TI e Internet Se deberán promover análisis del tipo costo-beneficio para distintos tipos y tamaños de organizaciones, a definir por el especialista de las mismas será de 4 horas Febrero 2010/ Montevideo, Uruguay. Página 2

3 2 Tipologías de Centros de Respuesta, en asociación con su misión y lineamientos estratégicos 2.1 Modelos organizacionales más comunes, descripción detallada Análisis de la vinculación de la misión de la organización Host y la tipología del centro de respuesta a desarrollar 2.2 Descripción de formas de definición de la comunidad objetivo de beneficiarios/clientes, y su asociación con la misión de la organización Host Se realizarán recomendaciones asociadas a cuales serían las mejores estrategias para lograr un alto grado de relevancia, legitimidad y visibilidad en la comunidad a atender 2.3 Tipos de servicios que pueden brindarse desde el Centro de Respuesta a la comunidad atendida Se desarrollarán recomendaciones asociadas a que servicios deberían brindarse y su desarrollo cronológico, como forma de una mejor inserción en la comunidad. de las mismas será de 3 horas Febrero 2010/ Montevideo, Uruguay. Página 3

4 3 Descripción de funciones al interior de un Centro de Respuesta 3.1 Propuesta de especialización de funciones en el interior de un Centro de Respuesta Segregación de funciones dentro de un Centro de Respuesta Descripción de dichas funciones, según mejores prácticas Desarrollo de manuales y procedimientos asociados a las principales funciones detalladas en el punto anterior Diseño de un flujograma del proceso de gestión de incidentes, end to end. 3.2 Propuestas de Políticas y Procedimientos principales para la operación de un Centro de Respuesta Propuestas de Códigos de ética Propuestas de Políticas de Seguridad Lógica Propuestas de Políticas de Seguridad Física y Ambiental Propuestas de Políticas de gestión de incidentes 3.3 Propuesta de Políticas de manejo de la información Propuesta de Políticas de acceso a la información de los integrantes del equipo Propuesta de Políticas de protección de la información lógica y en medio papel Propuesta de Políticas de difusión de la información Propuesta de Políticas de guarda de la información Febrero 2010/ Montevideo, Uruguay. Página 4

5 de las mismas será de 4 horas 4 Políticas de Gestión de Riesgos en un Centro de Respuesta 4.1 Se propondrán las mejores prácticas para el control de riesgos en los centros a desarrollarse, como forma de orientar las acciones proactivas y proyectos futuros Propuesta de metodología de gestión de riesgos para este tipo de organizaciones Descripción de procesos principales a gestionar con la metodología propuesta Desarrollo del procedimiento de gestión de riesgos y sus implicancias con la comunidad 4.2 Se detallarán las competencias necesarias de los integrantes del Centro de respuesta Procedimientos de selección y contratación Definición y propuesta de perfiles Políticas de protección de los riesgos inherentes a los recursos humanos Entrenamientos necesarios de las mismas será de 3 horas Febrero 2010/ Montevideo, Uruguay. Página 5

6 5 Preparación para la gestión de incidentes informáticos 5.1 Desarrollo y puesta en marcha de un Honey Pot (3 horas) Se desarrollará un manual de utilización de un Honey Pot, (basado en Open Source) y la guía metodológica necesaria para su posterior instalación y mantenimiento, así como los materiales necesarios para brindar un taller de 3 horas de duración que permita entender en profundidad el manejo de estos dispositivos. 5.2 Taller de gestión de incidentes I (3 horas) Se desarrollará un ejercicio simulando un ataque real en el que los asistentes deberán analizar código, herramientas de malware, basados en un phishing. La dinámica deberá promover la investigación y descubrimiento del incidente por parte de los asistentes, y deberá disponer de un informe de cierre, con una presentación detallada 5.3 Taller de gestión de incidentes II (4 horas) Se desarrollará un ejercicio simulando un ataque real por botnet en el que los asistentes deberán interactuar entre varios CSIRT, analizar logs y tomar decisiones en tiempo real. Se promoverá especialmente la necesidad de colaboración y compartición de información en situaciones bajo ataque. La dinámica deberá promover la investigación y descubrimiento del incidente por parte de los asistentes, y deberá disponer de un informe de cierre, con una presentación detallada 5.4 Desarrollo de un Taller de Análisis Forense Informático (3 horas) Se desarrollará un manual que se pueda utilizar como protocolo a seguir en los casos en que sea necesario realizar actividades estándares de análisis forense informático. En el mismo debe tenerse especial énfasis en la preservación de la prueba a los efectos legales. Se elaborará un taller en el que dicho protocolo se ponga en práctica y se demuestre la eficacia de disponer de metodología para estas actividades Febrero 2010/ Montevideo, Uruguay. Página 6