Resumen rfc2530

Solo disponible en BuenasTareas
  • Páginas : 3 (642 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de noviembre de 2011
Leer documento completo
Vista previa del texto
RFC 2350: Expectations for Computer Security Incident Response
Resumen
Propósito
Este RFC expresa las expectativas de la comunidad de Internet respecto a los equipos de respuesta a incidentes(CSIRT). Debido a que no es posible definir un conjunto de requerimientos que sea apropiado para todos los equipos, es posible –y útil– listar y describir los tópicos y aspectos que debieran ser delinterés de dichas comunidades.
Capítulo 1: Introducción
Existe la necesidad de un documento que describa las expectativas respecto a los CSIRT, debido la confusión que ha habido respecto al papel dedichas organizaciones. Este documento ofrece un marco de trabajo en el que se presentan los aspectos claves que preocupan a la comunidad.
Es importante que los equipos que se denominan a sí mismoscomo CSIRT, actúen como tal y que publiquen los servicios que prestan a la comunidad, así como sus políticas y procedimientos operativos, especialmente aquellos respecto a cómo y dónde reportarincidentes. El reporte de incidentes parte de una comunidad hacia su CSIRT es clave para el funcionamiento de los CSIRT.
Capítulo 2: Alcance
Una comunidad debe conocer y entender las políticas yprocedimientos del equipo de respuesta, además, deben entender la relación entre su equipo de respuesta y otros equipos.
1. Publicar procedimientos y políticas del CSIRT: Un enunciado claro que indica laspolíticas y procedimientos de un CSIRT permite a sus usuarios reportar incidentes de mejor forma y qué apoyo esperar al respecto. Esto de definir las expectativas es importante, ya que no todos losCSIRT son iguales: de coordinación, comerciales, corporativos, etc.
2. Relaciones entre diferentes CSIRT: Las comunidades de un CSIRT deen entender la naturaleza y la extensión en que su equipointeractua con otro, debido al intercambio de información sensible que pudiera producirse.
3. Establecer comunicaciones seguras: Garantizar CIA: Confidencialidad, Integridad y Autenticidad....
tracking img