Evaluación del nivel de madurez de un CSIRT - Experiencia de CERTUNLP basada en el Modelo SIM3

  • Francisco Javier Diaz
  • Paula Vennosa
  • Gabriela Suarez
  • Mateo Durante
  • Jeremías Pretto

Resumen

En este artículo se describe el trabajo realizado en relaci´on a
la mejora cont´ınua de procesos en CERTUNLP, basado en SIM3, modelo
de madurez para CSIRTs. CERTUNLP [1] funciona en la Universidad
Nacional de La Plata y es el primer CSIRT acad´emico de la Argentina
creado en 2008. El mundo de la ciberseguridad es muy din´amico, por lo
cual se vuelve imprescindible para los equipos de respuesta a incidentes
de seguridad, el mantenerse actualizados frente a los cambios y avances
que se van presentando. Tambi´en resulta necesario ajustar sus procesos
para que ´estos acompa˜nen los cambios y los servicios se adec´uen a las
nuevas amenazas, tendencias y metodolog´ıas aplicadas. En este marco
resulta de vital importancia contar con alguna metodolog´ıa que facilite
la mejora cont´ınua. Para ello resulta ´util empezar por evaluar el nivel de
madurez del equipo. La madurez de un CSIRT es un indicativo del nivel
de organizaci´on de su gobernanza y procesos, y del nivel de preparaci´on
del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model) [2]. Realizar
esta evaluaci´on permite conocer fortalezas y debilidades, en funci´on de
est´andares definidos por organizaciones referentes en la comunidad de
CSIRTs.

Publicado
2023-10-18
Cómo citar
Diaz, F., Vennosa, P., Suarez, G., Durante, M., & Pretto, J. (2023). Evaluación del nivel de madurez de un CSIRT - Experiencia de CERTUNLP basada en el Modelo SIM3. Memorias De Las JAIIO, 9(8), 53-57. Recuperado a partir de https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/798
Número
Vol. 9 Núm. 8 (2023): SACS - Simposio Argentino de Ciberseguridad
Sección
SACS - Simposio Argentino de Ciberseguridad y Ciberdefensa