Press "Enter" to skip to content

Computer Security Incident Response Teams|Grupo de Resposta a Incidentes de Segurança

GRIS

GRIS

Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.

Create and train a cohesive Computer Security Incident Response team is one success factors in monitoring /maintenance of the corporation security politic.

Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:

This team is responsible for detect, resolve and prevent security incidents. Among the various activities of the CSIR include:

* Aplicar atualizações de segurança

* Registrar e acompanhar ocorrências de segurança

* Auxiliar no reparo a danos causados por incidentes de segurança

* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)

* Avaliar condições de segurança da rede

* Divulgar práticas e recomendações de segurança

* Oferecer educação e treinamento para administradores de sistemas

* Apply security updates

* Register and track safety occurrences

* Helping to repair the damage caused by security incidents

* Analyze a compromised seeking causes, damage and responsible (forensics)

* Assess conditions for network security

* Disseminate and safety recommendations

* Providing education and training for system administrators

Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.

Create a CSIR requires study, for this the CERT.BR has preparatory course there is also a international certification.

O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.

Sandro Süffert ( twitter: @suffert ) posted in your excellent blog ENISA ( Securing Europe’s Information Society ) official material03 LIVE-DVDs and many exercises. contained in

Referências:

Material de Treinamento para equipes de Resposta a Incidentes

ENISA

CERT.BR – Cursos:

* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)

References:

Incidents Handling Training Material

ENISA

CERT.BR – Courses:

* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)

One Comment

  1. Jomar Xavier Jomar Xavier June 8, 2010

    Prezado Alexandro, li seus tutoriais sobre ossec e achei todos de muita valia, gostaria de tirar uma dúvida. Em ambiente de produção vc recomenda o ossec local em cada servidor ou apenas a instalacao do agente.

    Desde já agradeço a atenção.

    Atenciosamente,

    Jomar Xavier

Comments are closed.