Diferencias entre SOC, CERT y CSIRT
- grgpeople
- Usuario registrado
- Mensajes: 127
- Registrado: 20 Oct 2016, 13:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Diferencias entre SOC, CERT y CSIRT
Buenas!
Según tengo entendido de todo lo que he leído, sería como la integración de todo lo que hay ahora, básicamente comunicación "horizontal" entre todos los actuales organismos: CCN-CERT, INCIBE, etc.
https://www.ccn.cni.es/index.php/es/ccn ... oc-age-faq
Respecto a CERT y CSIRT, es lo mismo. El primero es un término registrado en EEUU y el segundo es el nombre genérico.
CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team
Según tengo entendido de todo lo que he leído, sería como la integración de todo lo que hay ahora, básicamente comunicación "horizontal" entre todos los actuales organismos: CCN-CERT, INCIBE, etc.
https://www.ccn.cni.es/index.php/es/ccn ... oc-age-faq
Respecto a CERT y CSIRT, es lo mismo. El primero es un término registrado en EEUU y el segundo es el nombre genérico.
CSIRT: Computer Security Incident Response Team / CERT, Computer Emergency Response Team
Un saludo
- palindromo
- Usuario registrado
- Mensajes: 555
- Registrado: 21 Abr 2018, 15:05
- Ubicación: Madrid
- Agradecido: 7 veces
- Agradecimiento recibido: 9 veces
Re: Diferencias entre SOC, CERT y CSIRT
Interesante... a ver si se puede contar en pocas palabras.
CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.
SOC es Security Operations Centre. Realiza la operación de los sistemas de ciberseguridad de una institución (o varias, si comparten esos sistemas).
En la AGE, una de las funciones del CCN-CERT (el equipo de respuesta del CCN) es la operación del SOC de la AGE.
Más:
FAQ del SOC de la AGE.
CCN-CERT.
CSIRT.es.
Desde la barrera.
- palindromo
- Usuario registrado
- Mensajes: 555
- Registrado: 21 Abr 2018, 15:05
- Ubicación: Madrid
- Agradecido: 7 veces
- Agradecimiento recibido: 9 veces
Re: Diferencias entre SOC, CERT y CSIRT
Lo que decimos tan convencidos de que CERT y CSIRT son la misma cosa
palindromo escribió: ↑13 Jun 2019, 22:00CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.
parece que el legislador no lo tiene tan claro cuando dice, por ejemplo (reciente, DA 9 de la LOPDGDD):
Pues vaya.Cuando, de conformidad con lo dispuesto en la legislación nacional que resulte de aplicación, deban notificarse incidentes de seguridad, las autoridades públicas competentes, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad, podrán tratar los datos personales [...]
Desde la barrera.
- grgpeople
- Usuario registrado
- Mensajes: 127
- Registrado: 20 Oct 2016, 13:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Diferencias entre SOC, CERT y CSIRT
Bueno, yo creo que es porque los están enumerando, ¿no? Indicando que están todos esos organismos a los que hay que notificarle los incidentes.palindromo escribió: ↑14 Jun 2019, 13:59Lo que decimos tan convencidos de que CERT y CSIRT son la misma cosapalindromo escribió: ↑13 Jun 2019, 22:00CERT y CSIRT, como términos genéricos, son lo mismo: "CSIRT significa Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática). El término CSIRT suele emplearse en Europa en lugar del término protegido CERT, registrado en EE.UU. por el CERT Coordination Center (CERT/CC)." Fuente: FAQ de CSIRT.es.parece que el legislador no lo tiene tan claro cuando dice, por ejemplo (reciente, DA 9 de la LOPDGDD):Pues vaya.Cuando, de conformidad con lo dispuesto en la legislación nacional que resulte de aplicación, deban notificarse incidentes de seguridad, las autoridades públicas competentes, equipos de respuesta a emergencias informáticas (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad, podrán tratar los datos personales [...]
Un saludo
- palindromo
- Usuario registrado
- Mensajes: 555
- Registrado: 21 Abr 2018, 15:05
- Ubicación: Madrid
- Agradecido: 7 veces
- Agradecimiento recibido: 9 veces