Computer Incident Response Team
El principal objetivo de un CSIRT es responder a los incidentes de seguridad informática con rapidez y eficacia, recuperando así el control y minimizando los daños. Esto implica seguir las cuatro fases de respuesta a incidentes del NIST:
- Preparación.
- Detección y análisis.
- Contención, erradicación y recuperación.
- Actividad posterior al incidente.