Conformar el Equipo de respuestas ante incidentes de seguridad digital en las entidades públicas - CSIRT
Descripción
Es un equipo técnico de especialistas en seguridad de tecnologías de la información o informática, responsable de la gestión de incidentes de seguridad digital que afectan los activos de una entidad pública.
De acuerdo al Decreto de Urgencia N.° 007-2020, es responsable de:
- Gestionar la respuesta o recuperación ante incidentes de seguridad digital en el ámbito nacional.
- Coordinar y articular acciones con otros equipos de similar naturaleza nacionales e internacionales para atender los incidentes de seguridad digital.
Toda institución pública, a través de su Oficina de Tecnologías de la información, debe conformar su equipo CSIRT, siguiendo lo descrito en la Fase 1 de la Guía para la Conformación e Implementación de Equipos de Respuestas ante Incidentes de Seguridad Digital:
Modalidad: Online
1. Define la misión del equipo
Elabora un documento con el detalle de las funciones y objetivos, además del propósito y función del CSIRT.
2. Define la comunidad objetivo
Delimita quiénes recibirán los servicios del CSIRT para saber cuáles son sus necesidades de servicio, qué activos necesitan ser protegidos y cuál va a ser la interacción con el CSIRT.
3. Define funciones
Establece las funciones que desarrollará el equipo.
4. Define responsabilidades
Determina las responsabilidades de cada miembro del equipo mediante la designación de roles.
5. Define la estructura organizacional
Establece dónde estará posicionado el CSIRT dentro de la institución.
6. Define la disponibilidad
Planifica horarios y turnos, y determinar los niveles de escalamiento, reporte y urgencia, a fin de dar cobertura a las complejidades de la gestión. La disponibilidad de los servicios del CSIRT debe estar alineada con las necesidades de la institución.
7. Define servicios fundamentales
Establece qué servicios brindará el CSIRT, dependiendo de la etapa en la que se encuentre y la madurez del equipo.
8. Define requerimientos de personal
Define el número adecuado de integrantes o especialistas que serán parte del CSIRT en función de la complejidad de la institución.
9. Define infraestructura y herramientas
Las instalaciones del CSIRT y la infraestructura de red y telecomunicaciones deben ser
diseñadas con gran cuidado para proteger la información sensible recolectada por el CSIRT y al equipo.
10. Define relaciones internas y externas
Para que el proceso de resolver problemas, cuando ocurren incidentes, o realizar consultas sobre posibles acciones, sea mucho más rápido y fluido.
11. Define modelo de financiamiento
Ten en claro los costos asociados a personal, infraestructura y la gestión de los procesos operacionales para asegurar las operaciones del CSIRT.
12. Aprueba la conformación
Emite una resolución de conformación, firmada por el titular de la entidad, gerente o director de línea. Esto asegura que lo planificado sea de obligatorio cumplimiento, el apoyo en caso deban tomarse acciones críticas o que incurran en altos costos y la continuidad de las operaciones durante reorganizaciones o cortes de presupuesto.