ATENCIÓN: Se encuentra visualizando contenido relacionado con ediciones anteriores de las Jornadas STIC CCN-CERT. Puede consultar toda la información de las ediciones en curso en el siguiente enlace.
Hoy día los equipos de seguridad que operan en un SOC o CSIRT, suelen ser muy técnicos y para poder afrontar muchas de las amenazas actuales es importante tener un gran conocimiento no solo técnico, sino también organizativo y normativo. De hecho, la operación y mantenimiento de la infraestructura de seguridad y la gestión de los incidentes requieren de un esfuerzo cada día mayor, difícilmente asumible con equipos dispersos y segmentados. Por eso, queremos exponer la importancia de que en un equipo de Seguridad, ya sea en un SOC o un CSIRT, integren personas altamente cualificadas en Gobierno, Riesgo y Cumplimiento normativo (GRC), creando equipos multidisciplinarios, capaces de afrontar de un modo eficaz y eficiente los riesgos emergentes a los que están expuestos los sistemas de información. Expondremos un caso de uso sobre un incidente/brecha de seguridad, basado en nuestra experiencia, que refleje la coordinación y el trabajo en equipo entre CSIRT y GRC.