Evaluación del nivel de madurez de un CSIRT - Experiencia de CERTUNLP basada en el Modelo SIM3
Resumen
En este artículo se describe el trabajo realizado en relaci´on a
la mejora cont´ınua de procesos en CERTUNLP, basado en SIM3, modelo
de madurez para CSIRTs. CERTUNLP [1] funciona en la Universidad
Nacional de La Plata y es el primer CSIRT acad´emico de la Argentina
creado en 2008. El mundo de la ciberseguridad es muy din´amico, por lo
cual se vuelve imprescindible para los equipos de respuesta a incidentes
de seguridad, el mantenerse actualizados frente a los cambios y avances
que se van presentando. Tambi´en resulta necesario ajustar sus procesos
para que ´estos acompa˜nen los cambios y los servicios se adec´uen a las
nuevas amenazas, tendencias y metodolog´ıas aplicadas. En este marco
resulta de vital importancia contar con alguna metodolog´ıa que facilite
la mejora cont´ınua. Para ello resulta ´util empezar por evaluar el nivel de
madurez del equipo. La madurez de un CSIRT es un indicativo del nivel
de organizaci´on de su gobernanza y procesos, y del nivel de preparaci´on
del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model) [2]. Realizar
esta evaluaci´on permite conocer fortalezas y debilidades, en funci´on de
est´andares definidos por organizaciones referentes en la comunidad de
CSIRTs.