RFC 2350 - Expectations for Computer Security Incident Response

Establecer las normas de seguridad informática para la comunidad en general.

Expresar las expectativas de la comunidad de Internet sobre los Equipos de Respuesta a Incidentes de Seguridad Informática.

Definir los requisitos específicos para todos los Equipos de Respuesta a Incidentes de Seguridad Informática.

Describir las políticas de seguridad de un equipo universitario.

Una lista de contactos de prensa.

Una descripción detallada de sus políticas y procedimientos.

Una lista de incidentes reportados.

Una lista de vulnerabilidades conocidas.

Una declaración clara de sus actividades principales y propósitos.

Una descripción de sus servicios de consultoría.

Una lista de sus clientes.

Una lista de sus proveedores de servicios.

Para garantizar la confidencialidad, integridad y autenticidad de la información compartida.

Para facilitar la divulgación pública de incidentes de seguridad.

Para reducir la cantidad de información compartida.

Para acelerar el proceso de resolución de incidentes.

Creación de políticas de seguridad, auditorías internas y formación de empleados.

Desarrollo de software, diseño de redes y análisis de datos.

Investigación de mercado, publicidad y relaciones públicas.

Evaluación de informes de incidentes, coordinación con otros equipos y resolución de incidentes.

Para limitar la responsabilidad por posibles reclamaciones.

Para establecer un contrato legal con los usuarios.

Para garantizar la confidencialidad de la información compartida.

Para promover la transparencia en las operaciones del equipo.

Instrucciones detalladas sobre cómo instalar software de seguridad.

Una lista de proveedores de servicios de Internet.

Métodos de comunicación segura y verificable, incluyendo claves públicas y directrices para su uso.

Información sobre eventos de seguridad cibernética en todo el mundo.

Una descripción detallada de los incidentes reportados.

Una lista de vulnerabilidades conocidas.

Una lista de preguntas importantes para recopilar información relevante.

Una lista de verificación de tareas diarias.

Daño a sistemas.

Robo de información confidencial.

Pérdida de disponibilidad de información.

Uso indebido de servicios, sistemas o información.

Una entidad que produce tecnología de redes o computación y es responsable del contenido técnico de esa tecnología.

Un equipo que investiga delitos relacionados con computadoras.

Una característica de una pieza de tecnología que puede ser explotada para perpetrar un incidente de seguridad.

Un equipo que coordina y apoya la respuesta a incidentes de seguridad que involucran sitios dentro de una jurisdicción definida.