Diferencias entre SOC, CERT y CSIRT

Temas relacionados con el examen de test
Responder
doncarlos
Usuario registrado
Mensajes: 47
Registrado: 28 Mar 2019, 19:10
Agradecido: 0
Agradecimiento recibido: 0

Diferencias entre SOC, CERT y CSIRT

Mensaje por doncarlos »

¿En qué se parecen y diferencian los SOC, CERT y CSIRT ?

Avatar de Usuario
grgpeople
Usuario registrado
Mensajes: 127
Registrado: 20 Oct 2016, 13:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Diferencias entre SOC, CERT y CSIRT

Mensaje por grgpeople »

Buenas!

Según tengo entendido de todo lo que he leído, sería como la integración de todo lo que hay ahora, básicamente comunicación "horizontal" entre todos los actuales organismos: CCN-CERT, INCIBE, etc.
https://www.ccn.cni.es/index.php/es/ccn ... oc-age-faq

Respecto a CERT y CSIRT, es lo mismo. El primero es un término registrado en EEUU y el segundo es el nombre genérico.
CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team
Un saludo :!:

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Diferencias entre SOC, CERT y CSIRT

Mensaje por palindromo »

doncarlos escribió:
13 Jun 2019, 20:12
¿En qué se parecen y diferencian los SOC, CERT y CSIRT ?
Interesante... a ver si se puede contar en pocas palabras.
CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.

SOC es Security Operations Centre. Realiza la operación de los sistemas de ciberseguridad de una institución (o varias, si comparten esos sistemas).
En la AGE, una de las funciones del CCN-CERT (el equipo de respuesta del CCN) es la operación del SOC de la AGE.

Más:
FAQ del SOC de la AGE.
CCN-CERT.
CSIRT.es.
Desde la barrera.

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Diferencias entre SOC, CERT y CSIRT

Mensaje por palindromo »

Lo que decimos tan convencidos de que CERT y CSIRT son la misma cosa
palindromo escribió:
13 Jun 2019, 22:00
CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.
grgpeople escribió:
13 Jun 2019, 21:47
Respecto a CERT y CSIRT, es lo mismo. El primero es un término registrado en EEUU y el segundo es el nombre genérico.
CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team
parece que el legislador no lo tiene tan claro cuando dice, por ejemplo (reciente, DA 9 de la LOPDGDD):
Cuando, de conformidad con lo dispuesto en la legislación nacional que resulte de aplicación, deban notificarse incidentes de seguridad, las autoridades públicas competentes, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad, podrán tratar los datos personales [...]
Pues vaya.
Desde la barrera.

Avatar de Usuario
grgpeople
Usuario registrado
Mensajes: 127
Registrado: 20 Oct 2016, 13:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Diferencias entre SOC, CERT y CSIRT

Mensaje por grgpeople »

palindromo escribió:
14 Jun 2019, 13:59
Lo que decimos tan convencidos de que CERT y CSIRT son la misma cosa
palindromo escribió:
13 Jun 2019, 22:00
CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.
grgpeople escribió:
13 Jun 2019, 21:47
Respecto a CERT y CSIRT, es lo mismo. El primero es un término registrado en EEUU y el segundo es el nombre genérico.
CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team
parece que el legislador no lo tiene tan claro cuando dice, por ejemplo (reciente, DA 9 de la LOPDGDD):
Cuando, de conformidad con lo dispuesto en la legislación nacional que resulte de aplicación, deban notificarse incidentes de seguridad, las autoridades públicas competentes, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad, podrán tratar los datos personales [...]
Pues vaya.
Bueno, yo creo que es porque los están enumerando, ¿no? Indicando que están todos esos organismos a los que hay que notificarle los incidentes.
Un saludo :!:

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Diferencias entre SOC, CERT y CSIRT

Mensaje por palindromo »

grgpeople escribió:
14 Jun 2019, 15:22
Bueno, yo creo que es porque los están enumerando, ¿no? Indicando que están todos esos organismos a los que hay que notificarle los incidentes.
¡Qué desconfiado soy! ¡¡Claro!!
Desde la barrera.

Responder

Volver a “PRIMER EXAMEN 2018”