Establecer las normas de seguridad informática para la comunidad en general.

Expresar las expectativas de la comunidad de Internet sobre los Equipos de Respuesta a Incidentes de Seguridad Informática.

Definir los requisitos específicos para todos los Equipos de Respuesta a Incidentes de Seguridad Informática.

Describir las políticas de seguridad de un equipo universitario.

Una lista de contactos de prensa.

Una descripción detallada de sus políticas y procedimientos.

Una lista de incidentes reportados.

Una lista de vulnerabilidades conocidas.

Una declaración clara de sus actividades principales y propósitos.

Una descripción de sus servicios de consultoría.

Una lista de sus clientes.

Una lista de sus proveedores de servicios.

Para garantizar la confidencialidad, integridad y autenticidad de la información compartida.

Para facilitar la divulgación pública de incidentes de seguridad.

Para reducir la cantidad de información compartida.

Para acelerar el proceso de resolución de incidentes.

Creación de políticas de seguridad, auditorías internas y formación de empleados.

Desarrollo de software, diseño de redes y análisis de datos.

Investigación de mercado, publicidad y relaciones públicas.

Evaluación de informes de incidentes, coordinación con otros equipos y resolución de incidentes.

Para limitar la responsabilidad por posibles reclamaciones.

Para establecer un contrato legal con los usuarios.

Para garantizar la confidencialidad de la información compartida.

Para promover la transparencia en las operaciones del equipo.

Instrucciones detalladas sobre cómo instalar software de seguridad.

Una lista de proveedores de servicios de Internet.

Métodos de comunicación segura y verificable, incluyendo claves públicas y directrices para su uso.

Información sobre eventos de seguridad cibernética en todo el mundo.