Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Regulación
Datos Abiertos
Digital
Servicios
Gobierno Digital Alfabetización Digital
Digitales
Seguridad
Tecnologías Digitales
Digital
DATOS PARA LA
INTEROPERABILIDAD SEGURIDAD DIGITAL ARQUITECTURA
IDENTIDAD DIGITAL TOMA DE
ENTRE ENTIDADES D.U. 007-2020 DIGITAL
DECISIONES
Reporte de Incidente
Reporte de Incidente
DIRECCIÓN
OPERADORES DE JUSTICIA MINISTERIO DE DEFENSA (MINDEF)
NACIONAL DE
Articulación
ENTIDAD PÚBLICA
Articulación
INTELIGENCIA (PE, PL, PJ, OCA, GR, GL)
Ministerio de (DINI)
Justicia y Derechos
Humanos
(MINJUSDH) COMANDO CONJUNTO DE LAS
Ministerio
Público FUERZAS ARMADAS
Ministerio del Interior
(MININTER)
FAP EJÉRCITO MARINA Activo Crítico Activo de Servicios
Poder Judicial Nacional (ACN) Información Digitales
(PJ)
Policía Nacional del
Perú (PNP)
RECURSOS CLAVES EN EL ÁMBITO DE LA
DEFENSA Operaciones
Y SEGURIDAD NACIONAL
Marco de Seguridad digital del Estado Peruano | Fuente: Decreto Legislativo N° 1412,Decreto de Urgencia N° 007-2020, Ley N° 30999 y Decreto Supremo N° 106-2017-PCM
PRINCIPALES FUNCIONES DE UN CENTRO DE SEGURIDAD DIGITAL
-
CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD DIGITAL
Modelo Referencial de Procesos y Sub Procesos
Servicios proactivos
• Servicio de monitoreo y alertas
• Servicio de investigación y desarrollo
SERVICIOS PROACTIVOS
Servicios de monitoreo y alertas
CSIRT-C E R T • Monitoreo externo
Equipo de Respuestas ante • Monitoreo interno
Incidentes de Seguridad Digital • Desarrollo de herramientas de seguridad.
(D.U. 007-2020) • Reportaje y alertas de seguridad.
Servicios de investigación y desarrollo
• Auditoria de seguridad.
• Escaneo de vulnerabilidades.
SERVICIOS REACTIVOS • Escaneo de artefactos malicioso.
Gestión de incidentes • Monitoreo de tecnología.
• Analisis post morten • Análisis de artefactos.
• Asistencia en el sitio • Analisis forence.
SERVICIOS PROACTIVOS
Servicios de monitoreo y alertas
CSIRT-C E R T • Monitoreo externo
Equipo de Respuestas ante • Monitoreo interno
Incidentes de Seguridad Digital • Desarrollo de herramientas de seguridad.
(D.U. 007-2020) • Reportaje y alertas de seguridad.
Servicios de investigación y desarrollo
• Auditoria de seguridad.
• Escaneo de vulnerabilidades.
SERVICIOS REACTIVOS • Escaneo de artefactos malicioso.
Gestión de incidentes • Monitoreo de tecnología.
• Analisis post morten • Análisis de artefactos.
• Asistencia en el sitio • Analisis forence.
SeGDI – PCM
PeCERT
SECTOR PÚBLICO SECTOR PRIVADO
18
ANALISIS DE RIESGOS Y VERIFICACIÓN DE CONTROLES ANUALES
REDUCIR EL RIESGO DESDE LA IDENTIFICACIÓN HASTA LA RESPUESTA
PROCESOS DE UN CENTRO DE SEGURIDAD DIGITAL
Purpura Team
defensivo/ofensivo
Caza de amenazas
Blue Team
defensivo Red Team
ofensivo
Gobierno Digital
Trabajando por acercar el Estado al Ciudadano
Muchas gracias!
pecert@pcm.gob.pe iparedes@pcm.gob.pe
Celular +51 986-604-840
Fotos: Luis Bermejo, Cusquenian, Carlos Nuñez, Colegio Mayor