Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea 2

    Cargado por

    CANAL ZIP
    29 vistas5 páginas
    El CSIRT-UPEC tiene como objetivo controlar y minimizar los daños de ciberataques. Presta servicios a la Universidad Politécnica Estatal del Carchi y otras instituciones educativas en la provincia de Carchi. Ofrece servicios reactivos como alertas, tratamiento e investigación de incidentes, y servicios proactivos como comunicados. Tiene autoridad completa para establecer normas de seguridad y autoridad compartida con otras instituciones para implementar medidas de seguridad.

    Descripción original:

    Título original

    TAREA 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El CSIRT-UPEC tiene como objetivo controlar y minimizar los daños de ciberataques. Presta servicios a la Universidad Politécnica Estatal del Carchi y otras instituciones educativas en la provincia de Carchi. Ofrece servicios reactivos como alertas, tratamiento e investigación de incidentes, y servicios proactivos como comunicados. Tiene autoridad completa para establecer normas de seguridad y autoridad compartida con otras instituciones para implementar medidas de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas5 páginas

    Tarea 2

    Cargado por

    CANAL ZIP
    El CSIRT-UPEC tiene como objetivo controlar y minimizar los daños de ciberataques. Presta servicios a la Universidad Politécnica Estatal del Carchi y otras instituciones educativas en la provincia de Carchi. Ofrece servicios reactivos como alertas, tratamiento e investigación de incidentes, y servicios proactivos como comunicados. Tiene autoridad completa para establecer normas de seguridad y autoridad compartida con otras instituciones para implementar medidas de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    1- Describiendo tu CSIRT: En breves palabras describe qué hace la o las instituciones a

    las que servirá tu CSIRT. No debe superar un párrafo

    CSIRT-UPEC, tiene como objetivo controlar y minimizar los daños y efectos


    producidos por un ciberataque. Presta servicios a: docentes, estudiantes y personal
    administrativo de la Universidad Politécnica Estatal del Carchi sus dependencias
    anexas, instituciones educativas de nivel medio y/o superior y Gobiernos Autónomos
    Descentralizados ubicados en la provincia del Carchi o de integración transfronteriza.
    Cumple las funciones de: respuesta, recuperación de las operaciones, asesoría y
    prevención de futuros incidentes a la seguridad; ejecutando tareas de coordinación
    en todas las áreas, instituciones, actores y procesos afectados en un incidente

    2- ¿A qué sector de la industria se orientará tu CSIRT?

    CSIRT-UPEC pertenece al sector académico, con servicios a la Universidad


    Politécnica Estatal del Carchi y sus adscritas

    3- ¿Qué autoridad tendrá el CSIRT?, explicar por qué se escoge esta autoridad

    CSIRT – UPEC tiene autoridad:

     Completa: establecerá normas, políticas, procesos y procedimientos para la


    gestión de incidentes de seguridad en la comunidad universitaria
     Compartida: las unidades adscritas, deberán implantar las medidas
    establecidas por el CSIRT-UPEC o realizar actividades en conjunto con el fin de
    cumplir las medidas instituidas

    4- Definir qué servicios ofrecerá tu CSIRT cuando entre en operación, tener en cuenta
    costos.

    Servicios reactivos Servicios proactivos


     Alertas y advertencias  Comunicados
     Tratamiento de incidentes
     Análisis de incidentes
     Apoyo a respuesta de incidentes de
    CSIRT-UPEC y sus adscritos
     Coordinación de respuestas a
    incidentes de CSIRT-UPEC y sus
    adscritos

    ¿Tendrá otras responsabilidades? explique. (si es que las tendrá ThaiCERT le llama
    "Responsabilidad")

    Las responsabilidades de CSIRT-UPEC serán:


     Revisar normas, políticas y procedimientos estándar de seguridad.
     Detectar, analizar, responder y prevenir cyber amenazas.
     Priorizar y escalar alertas y tareas.
     Investigar nuevas formas de amenazas.
     Desarrollar planes de comunicación para estudiantes, docentes, trabajadores de la
    UPEC y sus adscritas.
     Coordinar y ejecutar las estrategias de respuesta.
     Mantener un registro de todas las actividades para uso futuro
     Mantener un registro de cumplimiento normas y regulaciones.
     Gestionar el manejo remoto de la información crítica como contraseñas o
    configuraciones de red.
    5- ¿Por qué escogió estos servicios?

    La Universidad Politécnica Estatal del Carchi, por su naturaleza de institución de


    educación superior, contribuye con la investigación y desarrollo de buenas prácticas
    que permitan mejorar la seguridad de TI tanto en la comunidad universitaria como
    en las instituciones que se encuentren en riesgo de ataques informáticos, por lo cual
    se hace necesario manejar los servicios adoptados como mínimos para una buena
    gestión de incidentes de ciberseguridad

    6- ¿Qué horarios de atención tendrá?

    El horario de atención de incidentes por parte de CSIRT-UPEC será 8/5 de 08:00 a


    18:00 de lunes a viernes de forma ininterrumpida
    Contacto:
    www.csirt-upec.upec.edu.ec
    csirt-upec@upec.edu.ec
    Telf: 593-06- 2224079
    Tulcán - Ecuador

    7- ¿Qué estructura organizacional definirá para su CSIRT?

    CSIRT – UPEC
    PRINCIPAL
    CSIRT UNIDAD
    EDUCATIVA

    CSIRT UNIDAD
    DIRECTOR DE
    CSIRT EDUCATIVA

    CSIRT UNIDAD
    INFRESTRUCTURA
    OFICIAL DE JEFE TÉCNICO DE
    Y ADMINISTRACIÓN ASESOR JURÍDICO
    EDUCATIVA
    SEGURIDAD CSIRT
    COMUNICACIONES

    CSIRT
    TÉCNICOS DE TÉCNICOS DE GAD
    CSIRT CSIRT
    PRIMER NIVEL SEGUNDO NIVEL

    CSIRT
    GAD

    CSIRT
    GAD
    CSIRT FRAMEWORK

    Nombre del equipo: CSIRT – UPEC

    Misión:

    Brindar servicios de seguridad de la información y nuevas tecnologías a instituciones


    dentro de la Provincia del Carchi para contribuir a la mejora de la seguridad informática
    institucional mediante mecanismos preventivos y reactivos.

    Constituency:

    Nuestros servicios se orientan a la comunidad universitaria de la Provincia del Carchi,


    así como instituciones educativas y Gobiernos Autónomos Descentralizados.

    Autoridad:

    CSIRT – UPEC tiene autoridad:

    Completa: establecerá normas, políticas, procesos y procedimientos para la


    gestión de incidentes de seguridad en la comunidad universitaria.

    Compartida: las unidades adscritas, deberán implantar las medidas


    establecidas por el CSIRT-UPEC o realizar actividades en conjunto con el fin de
    cumplir las medidas instituidas.

    Responsabilidad:

    En la operación regular de un CSIRT se ejecutan 3 tareas primordiales: la recepción de


    la información sobre una incidencia de ciberseguridad, generalmente desde el Centros
    de Operaciones de Seguridad (SOC), el análisis de dicha incidencia y sus posibles
    ramificaciones, y, por último, una respuesta para solucionar el problema.

    Las responsabilidades de CSIRT-UPEC serán:


     Revisar normas, políticas y procedimientos estándar de seguridad.
     Detectar, analizar, responder y prevenir cyber amenazas.
     Priorizar y escalar alertas y tareas.
     Investigar nuevas formas de amenazas.
     Desarrollar planes de comunicación para estudiantes, docentes, trabajadores de
    la UPEC y sus adscritas.
     Coordinar y ejecutar las estrategias de respuesta.
     Mantener un registro de todas las actividades para uso futuro
     Mantener un registro de cumplimiento normas y regulaciones.
     Gestionar el manejo remoto de la información crítica como contraseñas o
    configuraciones de red.

    Estructura organizacional:

    Disponibilidad:

    El horario de atención de incidentes por parte de CSIRT-UPEC será 8/5 de


    08:00 a 18:00 de lunes a viernes de forma ininterrumpida.
    Contacto:
    www.csirt-upec.upec.edu.ec
    csirt-upec@upec.edu.ec
    Telf.: 593-06- 2224079
    Tulcán - Ecuador

    Servicios que se ofrecerán:

    La Universidad Politécnica Estatal del Carchi, por su naturaleza de institución de


    educación superior, contribuye con la investigación y desarrollo de buenas
    prácticas que permitan mejorar la seguridad de TI tanto en la comunidad
    universitaria como en las instituciones que se encuentren en riesgo de ataques
    informáticos, por lo cual se hace necesario manejar los servicios adoptados
    como mínimos para una buena gestión de incidentes de ciberseguridad. Los
    servicios que ofrece son:

    Servicios reactivos

    • Alertas y advertencias
    • Tratamiento de incidentes
    • Análisis de incidentes
    • Apoyo a respuesta de incidentes de CSIRT-UPEC y sus adscritos
    • Coordinación de respuestas a incidentes de CSIRT-UPEC y sus
    adscritos

    Servicios proactivos

    • Comunicados

    También podría gustarte