Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
0sem comentários ainda